Hello,

ich ahtte das neulich schon mal diskutiert hier und einige der Ratschläge noch eingebaut, um den "Übeltäter" zu finden.

Szenario:

In einer Konstanten-Definitionsdatei werden

HOSTNAME = localhost
  USER     = user
  PASSWORD = password

definiert.

Diese Datei wird in der Standardbibliothek des Projektes benötigt.
Beide (Konstanten und Standardbibliothek) liegen außerhalb der Doc Root

Im Kernscript "index.php" werden sie included:

<?
include (konstanten)
include (bibliothek)
...
?>

In der Standardbibliothek steht als "Konstruktor" auch die Datenbankverbindung.
Wenn die fehl schlägt, bekomme ich eine Kontroll-Email.

Nun steht da aber als Fehlermeldung immer

Access denied for user: 'USER@maschine.domain.tld' (Using password: YES)

drin. Die Meldung stammt aus mysql_error().

Meine Frage:

Gibt es einen "normalen" Weg, wie dort als User der Name der Konstante und für den Server der Wert des Servernamens hineingelangen können? Wird "localhost" automatisch ersetzt durch den Servernamen bei einem Fehlzugriff? Oder versucht hier doch jemand mittels gefaktem Script, dass ich bisher auch nicht finden konnte, oder mittels Frontend, Zugriff auf die Datenbank zu bekommen?

Wenn PHP einheitlich die Bezeichner in die Fehlermeldung aufnehmen würde, müsst dort ja stehen

Access denied for user: 'USER@HOSTNAME' (Using password: YES)

Harzliche Grüße aus http://www.annerschbarrich.de

Tom