error funcion mysql_real_escape_string()

kaninox · #1 (**permalink**) 31/08/2009, 14:35

buenas, al grano, en mi local hago una funcion con mysql_real_escape_string(), pero en el server me da el siguiente error

Código php:

Ver originalWarning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /www/stream/admin/control.php on line 6

mi codigo es sin base de datos por el momento por que solo ocupo el administrador, alguien me ayuda plis :/

Código php:

Ver original<?php
function limpiaCadena ($cadena)
{
if (get_magic_quotes_gpc())
$cadena = stripslashes($cadena);
return mysql_real_escape_string($cadena);
}
$user = limpiaCadena(htmlentities($_POST[usuario]));
$passwd = limpiaCadena($_POST[contrasena]);
$contra_encript = sha1($passwd); // contraseña
#---------------------------------------------------------------------------------------------------------------------------------------->
$usser = "admin";
$contra = "cb7e346988778f0cc346e97952821b26ec62b3";
#---------------------------------------------------------------------------------------------------------------------------------------->
if(($usser == "$user") && ($contra == "$contra_encript")) // valido datos
{
session_start(); // Definimos la sesion para aplicarle seguridad a nuestras paginas internas...
$_SESSION['loggusuario']= "$user";
$_SESSION["usuariobadd"]= "yesreferer";
    
header ("Location: principal.php");
}
elseif(($uss == "$user") && ($con == "$contra_encript"))
{
// Crear la sesion y sus variables ... 
// Redireccionar 
session_start(); // Definimos la sesion para aplicarle seguridad a nuestras paginas internas...
$_SESSION['userusuario']= "$user";
$_SESSION["badduser"]= "yesreferido";
    
header ("Location: quest.php");
}
else // Acceso invalido
{               
header("Location: index.php?errordeingreso=yesrerefer");
}
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

maycolalvarez · #2 (**permalink**) 31/08/2009, 14:43

ese error solo me aparece en algunas versiones de wamp for wiindows (es por la version del mysql, supongo), especifica el OS del servidor, en opensuse no he tenido problemas.

es preferible usar addslashes y así te evitas esos inconvenientes

kaninox · #3 (**permalink**) 31/08/2009, 15:05

la verdad en windows me anda bien es en el linux server que me da ese error
Apache 2.0 Handler - Apache Version Apache/2.2.9
5.2.6-1+lenny3, php5 mysql 5

me gustaría saber como lo soluciono :/
si pongo addslashes en ves de stripslashes es la misma seguridad?

saludos

abimaelrc · #4 (**permalink**) 31/08/2009, 15:07

Pero es que stripslashes es lo contrario de addslashes

maycolalvarez · #5 (**permalink**) 31/08/2009, 15:20

Cita:

Iniciado por abimaelrc

Pero es que stripslashes es lo contrario de addslashes

si pero él antes revisa si tiene habilitadas las comillas mágicas, yo prefiero desactivarlas, son mas un problema que solución.

Amigo addslashes te funciona, hasta ahora no he tenido problemas y escapa los caracteres necesarios, mysql_real_scape_string es en esencia lo mismo pero tiene en cuenta la codificación de la base de datos, en mi modelo de pre-procesamiento de datos primero convierto (utf8_encode) y luego escapo (addslashes), lo he probado con infinidad de caracteres y funciona, incluso doctrine y propel usan métodos similares porque los mismos son multi-base de datos y tratan de no usar funciones especificas de bases de datos; recomendación: desactiva las comillas mágicas.

Triby · #6 (**permalink**) 31/08/2009, 15:27

Siendo una funcion de base de datos, lo que te pide es que se haya establecido una conexion al servidor de BDD. Si no planeas usar base de datos y no son textos para guardar en un archivo, entonces no necesitan escaparse y, si solamente los usas para comparacion, esta de mas pasarlos por limpiaCadena() porque no hay riesgos de inyeccion SQL ni insercion de scripts XSS.

kaninox · #7 (**permalink**) 31/08/2009, 15:36

a eso era lo que iba, según lo que había leído mysql_real_escape_string pide al manos un mysql_connect :/ no sabia por que sin ella me daba error, pero viendo las respuestas ya quedo un poco mas aliviado, por el tema de posibles accesos, bueno gracias a todos.