Aktív témák
-
woodpaul
őstag
Char-Varchar összehasonlítás:
Char:
(-) a megadott hosszúságot mindig kihasználja, ha rövidebb a szöveg, space-kkel egészíti ki (kevésbé takarékos)
(+) gyors
Varchar:
(+) pont annyi byte-ot foglal le, amennyit zárójelben megadtunk (+1 byte a hossznak, azt hiszem), charnál takarékosabb
(-) lassabb, mint a Char -
woodpaul
őstag
válasz
Jester01
#850
üzenetére
Akkor szerinted hogy érdemes csinálni? Mondjuk így?
$jelszo = md5($jelszo);
$query = ''INSERT INTO register (..., pass, ...) VALUES (..., '$jelszo', ...);
$result = mysql_query($query);
Szerk:
Ja igen, még valami. Láttam objektumos MySQL kezelést is. Nem érdemes inkább azt használni, vagy a különbség csupán formai (pl. utolsó sor helyett $result = $conn->query($query);) ?
mysqli-s parancsokról mi a véleményetek? Pár szakkönyvben láttam, inkább ezeket használják...
[Szerkesztve] -
woodpaul
őstag
Azt úgy értem, hogy van egy form, ami postolja a beírt adatokat egy másik PHP fájlnak, ami az elején a $_POST tömbből kiszedi az ''elküldött'' változókat. A kérdésem pedig az volt, hogy ez mennyire biztonságos így (működni remekül működik).
Az említett mysql_real_escape-et még sosem használtam, lehet, hogy ezért támadható az oldal? Komolyan, írok egy emailt annak a tagnak, ha ért a támadásokhoz, biztos tud javasolni vmi védekezést ellenük!
-
#847
woodpaul
őstag
burgatshow
#846
woodpaul
őstag
válasz
burgatshow
#846
üzenetére
Ha jól látom, az md5() oda-vissza működik, azaz nemcsak encryptel hanem decryptel is? Hm, nem rossz!
-
woodpaul
őstag
Köszi! A Lorthech által emíltett md5() az egy beépített PHP függvény, mint a password()?
Töredelmesen bevallom, amikor a fórum motort írtam, mindeféle kódolás nélkül pakoltattam bele a felhasználó passwordjeit a táblába. Egy ügyes query-vel ezt utólag is módosítható, igaz?
Abból nem lehet baj, hogy a POST-tal elküldött változókat az egyszerűbb, $valtozo = $_POST['valtozo'![;]](//cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)? -
woodpaul
őstag
Ha már az adatbázislopás szóba került... Milyen elvek betartásával lehet egy kevésbé feltörhető PHP+MySQL alapú webes alkalmazást írni?
Még kora ősszel írtam egy fórumot (az első nagyobb projectem), aztán nemsokára kaptam egy emailt, hogy igen könnyen feltörhető és vigyázzak! Ez kicsit rámhozta a frászt... -
woodpaul
őstag
DELETE FROM <tábla neve> WHERE <attribútum> = <attribútum értéke>;
pl.
DELETE FROM register WHERE login = 'woodpaul';
Szerk:
Nagyon figyelj oda arra, hogy jól add meg a WHERE feltételét, mivel könnyedén törölheted a tábla összes sorát! Ha nem vagy túl gyakorlott SQL-ben, ajánlom, hogy készíts másolatot az adott tábláról!
[Szerkesztve] -
woodpaul
őstag
Köszönöm, eszerint fogok eljárni!
Azt hiszem, többet fogok ide írni. Már egy ideje foglalkozom PHP fejlesztésekkel, de sok dologról fogalmam sincs, jól csinálom-e, vagy sem. Tény, az elképzeléseimet többnyire meg tudom valósítani. Hogy mennyire ''szépen'', az más kérdés. -
woodpaul
őstag
Köszönöm a gyors választ!
Én itt tényleg olyan eredményekre gondolok, ahol nem sort kapok, hanem egyetlen kis sztringet.
pl.
$query = ''SELECT auth FROM register WHERE login = '.$login.''';
$result = mysql_query($query);
$auth = mysql_result($result,0);
Erre az $auth értéke: 'm' (mint moderátor) vagy üres string. Ekkor egy conditionallal vagy engedélyezek vmi moderátori műveletet, vagy elhajtom a mezei felhasználót.
Azért írtam ezt le, hogy lásd, mit szeretnék. A kód természetesen így is működik, de a legjobb megoldást szeretném, hogy az rögződjön rutin szinten. -
woodpaul
őstag
Egy egyszerűnek tűnő kérdés:
Mi van akkor, ha egy adatbázisból egyetlen értéket olvasok ki? Tehát nem tömböt, nem objektumot, hanem egyetlen változóba tárolható értéket.
Ekkor a mysql_query() után melyik függyvényt érdemes használni? Eddig a mysql_result($vmi,0) függvényt használtam ilyenkor, azonban olvastam, hogy jobb elkerülni. A profik mit használnak helyette?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)?
Aktív témák
- exHWSW - Értünk mindenhez IS
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Samsung Galaxy Watch7 - kötelező kör
- Kerékpárosok, bringások ide!
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Milyen okostelefont vegyek?
- Anglia - élmények, tapasztalatok
- Fűnyíró topik
- További aktív témák...
- 188 - Lenovo LOQ (15IRX10) - Intel Core i5-13450HX, RTX 5060
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- AKCIÓ!! HP Zbook Studio G8 i7-11850H 32GB 1000GB Nvidia Quadro T1200 400NIT, 100% sRGB Garis!
- DDR4 Szerver RAM felvásárlás - napi árak, elsősorban nagy mennyiségben
- új akku Ár/ÉRTÉK BAJNOK! Dell Latitude 5330 i3-1215U 6magos! - 16GB 512GB 13.3" FHD 1 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest