db接続データが格納されている別のサーバを使用してmysqlにアクセスする

Question

すべてのデータベース接続情報（ホスト名パスワードのユーザ名）を含むファイルをインクルードしようとしています。いくつかは、時のエコー文で（調査後

include ('http://site.com/config35sdf322e54353452d/wp2154654315634652132513546541564.php'); 

mysql_connect($hostname,$username,$password); 
@mysql_select_db($dbname) or die("Unable to select database"); 

include ('../refference.php'); 
$select = mysql_query("SELECT my_field FROM $usertable WHERE ". 
"GDI_Username = '$sponsor_GDI_id' AND Unique_id = '$sponsor_refference'"); 


while($check = mysql_fetch_array($select)) { 
    $sponsor_email = $check["email"]; 
    $sponsor = $check["GDI_Username"]; 
    $sponsor_first_nme = $check["First_Name"]; 
    $sponsor_second_nme = $check["Last_name"]; 
    $sponsor_domain = $check["GDI_Domain"]; 
    $unq_id = $check["Unique_id"]; 
} 

$sponsor_name = "$sponsor_first_nme $sponsor_second_nme"; 

echo "$sponsor $hostname" ?> 

私はそれが（「データベースを選択することができない」）デシベルを選択傾けるというエラーを取得し

：

これは私がこれまで持っているものですコードの最後）、それは別のサーバーのエラーコードで.phpファイルを含む問題があるようです：include ('http://site.com/config35sdf322e54353452d/wp2154654315634652132513546541564.php');

手がかりはありますか？あなたは

いずれか

mysql_connect(); 

が失敗したが、あなたはそこ

Answer 1

あなたはからPHPファイルを含めることができますエラーハンドラを持っていない別のドメインからあなたのphpファイルを含めることはできません

おかげ

Answer 2

php.iniファイルのallow_url_include機能を有効にしてリモートサーバーを起動します。

それともしかし、これはセキュリティ上の問題を引き起こす可能性があります

ini_set('allow_url_include', 1);

あなたのスクリプトの先頭にこれを追加することで、実行時にそれを有効にすることができますが（例えば、それは、攻撃者がリモートを含めることができますファイルは、そのようなシェル）

Answer 3

mysql_connect($hostname,$username,$password); 

$ホスト名はwww.remoteのようなあなたのリモートホストでなければなりませんhost.comまたはさらに

192.168.0.100は、あなたのリモートホストがリモートからアクセス

に設定する必要がありますし、起源が言ったように、は、「あなたは異なるから、あなたのPHPファイルを含めることはできませんドメイン "