Tekil Mesaj gösterimi - PHP Script Yazdırdım. Veritabanını Görmüyor. Bir Bakar Mısınız?

Konu PHP Script Yazdırdım. Veritabanını Görmüyor. Bir Bakar Mısınız?

06-01-2010, 12:30:52

#1

emerev

Bir dostum kıramadı beni ve sağolsun benim için bir ufak bir script yazmaya başladı. Aşağıda kodlarını yazdığım sayfada veritabanına bağlanamıyor ( bu script daha bitirilmemiş)

Veritabanı türü MSSQL
Scripti yazdırma sebebim: Sanırım sql injection ile hack yedim. Veritabanındaki tüm dosya açıklamaların 3 sayfa link girilmiş. Bu linkleri temizlemek için bu scripti yazdı arkadaş.
Scriptte bir hata görünüyor mu?

Temizle.PHP

<?PHP

$Mod = $_POST[Mod];
$dbName = $_POST[dbName];
$dbUser = $_POST[dbUser];
$dbPass = $_POST[dbPass];
$dbTable = $_POST[dbTable];
$indexName = $_POST[indexName];
$hostName = $_POST[hostName];
$dbArea = $_POST[dbArea];
$str = htmlspecialchars($_POST[str]);
global $dbx;

echo '<p><center><h1>Veritabanı temizleme modülü</h1></center></p>
<table align="center" width="50%" border="0">';

switch($Mod)
{
default:
case "0":
echo '<tr align="center" bgcolor="blue">
<th><font color="white">Lüten foruma gerekli bilgileri girerek temizleme işlemini başlatın</font></th></tr>

<tr><td><table align="center" width="100%" border="1">
<form method="post" action="temizle.php">
<tr bgcolor="#F8F8F8"><td>db adresi: </td><td><input type="text" name="hostName" value="localhost"></td></tr>
<tr bgcolor="#F8F8F8"><td>db adı: </td><td><input type="text" name="dbName" value="'.$dbName.'"></td></tr>
<tr bgcolor="#F8F8F8"><td>db Kullanıcı adı: </td><td><input type="text" name="dbUser" value="'.$dbUser.'"></td></tr>
<tr bgcolor="#F8F8F8"><td>db Kullanıcı parolası: </td><td><input type="text" name="dbPass" value="'.$dbPass.'"></td></tr>
<tr bgcolor="#F8F8F8"><td>Tablo adı: </td><td><input type="text" name="dbTable" value="'.$dbTable.'"></td></tr>
<tr bgcolor="#F8F8F8"><td>Index alan adı: </td><td><input type="text" name="indexName" value="'.$indexName.'"></td></tr>
<tr bgcolor="#F8F8F8"><td>Temizlenecek alan adı: </td><td><input type="text" name="dbArea" value="'.$dbArea.'"></td></tr>
<tr bgcolor="#F8F8F8"><td>Temizlenecek string: </td><td><textarea name="str" cols="50" rows="20">'.$str.'
</textarea><br>Stringi bu alana girin</td></tr>
<tr bgcolor="#F8F8F8"><td align="right"><input type="reset"></td>
<td><input type="submit" name="send" value="Temizle"></td></tr>
<input type="hidden" name="Mod" value="temizle">
</form></table></td></tr>';
break;

case "temizle":
echo '<tr align="center" bgcolor="blue"><th><font color="white">Temizleme işlemi başladı lütfen bekleyin!</font></th></tr>';

include("mssql.php");
$db = new sql_db($hostName, $dbUser, $dbPass, $dbName, false);
echo $db->$next_id;
if(!$db->db_connect_id)
{
die("<br><br><center><b>Veri tabanı çalışması var, bağlantı kurulamıyor.<br><br>Lütfen daha sonra yeniden deneyin.</center></b>");
}

$sql = $db->sql_query("SELECT * FROM '$dbTable'");

while($row = $db->sql_fetchrow($sql))
echo "$row[id]<br>";

echo '<tr align="center" bgcolor="blue">
<th><font color="white">Temizleme işlemi başarıyla temizlendi</font></th></tr>';

}

echo '<tr align="center" bgcolor="#F8F8F8"><td><span style="font-size: 10pt">
Bu modül Yaşar ismail AKTAŞ tarafından geliştirilmiştir &copy</span></td></tr>
</table>';

?>