[inc] sensible daten mit inc-dateien einbinden

[theo]

hi,

ich probiere jetzt schon so lange rum, bekomme aber kein vernuenftiges ergebnis.

das problem:
ich habe eine config.inc geschrieben, die folgendes enthaelt


<?
$dbhost = hostname
$dbuser = username
$dbpass = ****
$dbname = dbname
$dbtable = tabelle
?>


in meiner php-datei sieht die ganze sache dann so aus:


<?

include("config.inc");

$link=mysql_connect('$dbhost','$dbuser','$dbpass');
mysql_select_db("$dbname");

$anfrage="select * from $dbtable order by 'blablabla' ";

.
.
.
.
.

?>



... und genau das haut nicht hin!

hab ich einen fehler eingebaut? wo?


theo

[the0bone]

PHP-Code:

<?php
$dbhost = "hostname";
$dbuser = "username";
$dbpass = "****";
$dbname = "dbname";
$dbtable = "tabelle";
?>

Und schon sollte es gehen!

[theo]

aber kann es sein, dass er das verzeichnis nicht richtig angegeben ist?

ich habe es jetzt folgendermassen probiert:
verzeichnisroot / inc -> in diesem verzeichnis liegen die inc-dateien

der pfad in der php:

include("config.inc");

zweite variante

include("./inc/config.inc");


beide funtionieren nicht! der browser sagt:


Warning: Unknown MySQL Server Host '$db_host' (0) in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 12

Warning: MySQL Connection Failed: Unknown MySQL Server Host '$db_host' (0) in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 12

Warning: Access denied for user: 'ODBC@localhost' (Using password: NO) in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 13

Warning: MySQL Connection Failed: Access denied for user: 'ODBC@localhost' (Using password: NO) in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 13

Warning: MySQL: A link to the server could not be established in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 13

Warning: Access denied for user: 'ODBC@localhost' (Using password: NO) in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 15

Warning: MySQL Connection Failed: Access denied for user: 'ODBC@localhost' (Using password: NO) in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 15

Warning: MySQL: A link to the server could not be established in C:\Programme\Apache Group\Apache2\htdocs\test\index.php on line 15
Fehlermeldung=Access denied for user: 'ODBC@localhost' (Using password: NO)

[seb]

schreib mal

PHP-Code:

include ("inc/config.inc"); 


und nehm die Variablennamen bei deinem mysql_connect() aus den einfachen Anführungszeichen raus:

PHP-Code:

mysql_connect($dbhost, $dbuser , $dbpass); 


Ansonsten natürlich auch überall brav Semikolons an die Zeilenenden setzen, wie the0bone schon bemerkt hat....

[mike]

look @ Obone!

dein .inc includet er schon, weil sonst würde er was von datei nicht gefunden oder so schreiben.

du hast die strichpunkte vergessen.

p.s.: aus sicherheitsgründen würde ich dir empfehlen, keine .inc oder sonstwas endungen zu verwenden. diese können nämlich direkt angesprochen werden und werden dann als normale textdateien angezeigt!
also: wenn ich z.b. www.deineadresse.de/inc/config.inc angebe sehe ich dann deine mysql-zugangsparameter (z.z. noch ohne strichpunkt )

du kannst durchaus dein config.inc verwenden aber um den oben beschriebenen fall vorzubeugen setzte die php endung hinten dran! (config.inc.php).
dann wird dein config vorher durch den php-interpreter geschossen und der aufrufer bekommt im besten fall ein leeres fenster.


lf

[theo]

jetzt funktionierts!

danke auch fuer den sicherheitshinweis von longfang!
jetzt heisst sie config.inc.php und liegt im seiten_root/inc.
der link heisst einfach include("inc/config.inc.php");
und es klappt!

was ich einmal gelesen hatte war, dass der webserver standardmaessig im apache-inc-verzeichnis nach den inc´s sucht.
daher sollte man eigentlich "./" vorher angeben, um ihn in das verzeichnis_root zu lotsen. haette das dann nicht auch funzen koennen?

theo