MySQL + PHP (Webseite)

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      MySQL + PHP (Webseite)

      Hi,

      ich werde für meine Webseite kaum Zugriff auf die User Tabelle bekommen (1und1). Wie kann ich es elegant anstellen, dass ich mit nur "lesend" mit dem Standard PHP Zugriff auf die Tabelle habe (grant etc?).

      Meine Idee war das ich einen Ordner (beispielsweise admin...) anlege den ich mit .htacess schütze und dort dann das admin script reinleige zum änderen der tabellen/datensätze und das im root das "normale" script liegt für die abfragen...

      habe schon einige suche bei google hinter mir - leider sind da sehr viele seiten dabei die sich auf sehr alte php/mysql versionen beziehen und ein noch größerer Teil die sagen "kaufen sie hier seminar" ... also für einen guten Link wäre ich auch schon mehr als dankbar :-).

      “Many that live deserve death. And some that die deserve life.
      Can you give it to them?

      -- J.R.R. Tolkien

      HDR , Panoramen , etc. ,... aufgenommen vom Gandi

      OK,

      - also 1und1 stellt eine MySQL DB zur Verfügung
      - ich möchte das ich bestimmte Aktionen (löschen/hinzufügen) nur als Admin auf die Tabellen ausführen kann (deshalb die Idee dieses script in einen geschützen Ordner zu legen)
      - der "normale" User soll halt nur das ergebnis der Abfragen sehen :)

      soweit klar?

      “Many that live deserve death. And some that die deserve life.
      Can you give it to them?

      -- J.R.R. Tolkien

      HDR , Panoramen , etc. ,... aufgenommen vom Gandi

      dann ist doch die .htacess lösung eh schon ausreichend.

      sind es fixe abfragen oder generierst du da speziell fuer jeden was?
      und mit den include von php sollte es doch auch gehen das sich der
      server alle scripts aus dem geschuetzen ordner holen kann?
      aber das sind ja dann eh nur finkelein und hirngespinste.
      steht dir eigentlich ein phpmyadmin zu verfuegung?
      :kiste:

      Ja steht - allerding finde ich die Version "seltsam" :(

      hmm mit .htaccess klar das geht - aber wie stelle ich sicher, dass kein anderer (auch ohne "mein script") in die tabellen schreibt? mit grant kann ich dass doch nur "existierenden" usern gewähren oder wie oder was??????

      hoffe ihr versteht was ich meine

      “Many that live deserve death. And some that die deserve life.
      Can you give it to them?

      -- J.R.R. Tolkien

      HDR , Panoramen , etc. ,... aufgenommen vom Gandi

      also hast du nur deinen user fuer mysql und kannst keinen mit
      nur select rechten anlegen?
      aber im normalfall sind die server doch so angelegt das nur localhost mit
      dem mysqlsrv kommunizieren darf also faellt sowas dann eh flach...imho
      und wie soll wer ein statement dann ausfuehren?
      je na eingabefelder waere ne sql-injection möglich :lache:
      :kiste: