POPUP Fenster include SQL injection security!

Thomas_Jung

Thomas_Jung

Erfahrenes Mitglied
Hallo

Ich habe mehrere PopUp Fenster und möchte die configuration.php (mysql_connect)
includen.
Ich erhalte die Meldung SQL injection security! in dem PopUp Fenster.
Kann ich es irgendwie umgehen.
Ich möchte nicht in jedem PopUp Fenster meine Zugangsdaten eintragen.

Gruß Thomas
 
Hi tombe
Ich öffne das PopUP Fenster mit dem Link

PHP: 
<a href="javascript:Hyperlink('inc/SHOW_EXPORT_ALL.php')">Download</a>

Javascript
function Hyperlink(url) { 
pop_fenster = open(url,"Download"," width=300,height=360,left=0,top=16,screenX=0,screenY=0"); 
pop_fenster.moveTo(screen.width/2-150,screen.height/2-180); 
pop_fenster.focus(); 
}

Im PopUP Fenster

PHP: 
$sql = str_replace("*",  $felder , $_SESSION['export']);

$result = mysql_query($sql)	or die("Couldn't execute query:<br>" . mysql_error(). "<br>" . mysql_errno());
 
Hi

Wenn ich die Datei configuration.php include erhalte ich ein weißes PoPUP Fenster
mit der Meldung SQL injection security!


include("../configuration.php");


Wenn ich die Daten von der configuration.php in das PopUP Fenster mit hineinschreibe
funktioniert alles.

mysql_connect("localhost", "root", "***")
or die('CONNECT error: '.mysql_errno().', '.mysql_error());
mysql_select_db($_SESSION['set_db_name']);

mysql_query("SET NAMES 'utf8'");
mysql_query("SET CHARACTER SET 'utf8'");


Es liegt nicht an der MySQL abfrage.

Gruß Thomas
 
Stimmt der Pfad zur Configurationsdatei?
Ist das der Code der Configurationsdatei?
Wo kommt der Fehler. Beim abarbeitend er Configurationsdatei? Bim Ausführen des SQL?
 
Hi

Ich habe eine configuration.php und eine configurations.php

Ich habe natürlich wie sollte es ander sein die falsche genommen. :(

Mist.

Danke euch.

Gruß Thomas
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück