Aktív témák

• #877 cucka addikt woodpaul #876

  2007-01-10 22:43:12 #877

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cucka

  addikt

  válasz woodpaul #876 üzenetére

  kis pontosítás:
  
  char - max. 255 hosszú lehet
  varchar - 1 vagy 2 byte-on tárolja a karakterlánc hosszát, vagyis max. ~65ezer byte fér bele.
  (2 byte-os karakterkódolásnál nyilván ennek a fele)
  
  azt egyébként el tudnád magyarázni, hogy miért lenne gyorsabb a char mint a varchar? nem találtam erről semmi információt, és érdekelne.
  
  [Szerkesztve]

• #867 alitak senior tag woodpaul #866

  2007-01-08 19:06:24 #867

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  alitak

  senior tag

  válasz woodpaul #866 üzenetére

  Hát valszeg a fórummotrok hasonlítanak egy kicsit. Ezt tuti nem nyúltam le Saját mű. Látnád néhol milyen kaotikus a kód

• #852 Lortech addikt woodpaul #851

  2007-01-06 22:45:19 #852

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lortech

  addikt

  válasz woodpaul #851 üzenetére

  Sőt, már az lenne a legjobb, ha a böngésző kódolná javascripttel, és azt adná tovább, így még sniffeléssel se lehetne csak a hasht megszerezni.
  DeMD5 értelemszerűen nincs. Visszakódolni nem lehet, csak brute force-szal próbálgatni.
  Bitzonságra: Az összes bemenő adatot nagyon jól át kell gondolni, le kell ellenőrizni, a legalattomosabb és leghülyébb usert feltételezve. Gyakori hiba , hogy különböző admin scripteket csak annyival védenek le, hogy csak admin felületen lehet rábökni, de ha egy akármilyen user találomra beírja, hogy deletealltable.php, vagy showallpassword.php, akkor bukta van

• #848 cucka addikt woodpaul #845

  2007-01-06 21:35:27 #848

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cucka

  addikt

  válasz woodpaul #845 üzenetére

  az utolsó bekezdésedet nem értem, hova adod át?
  ha query-be szeretnéd beilleszteni, akkor előtte futtass le rajta egy mysql_real_escape string-et, az sql injection támadások kiszűrésére

• #846 burgatshow veterán woodpaul #845

  2007-01-06 21:23:47 #846

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  burgatshow

  veterán

  válasz woodpaul #845 üzenetére

  Az md5() egy függvény a php-ban, de a mysql is támogatja. Én például jobban szeretem a MySQL-ét használni egy lekérdezésben.
  
  SELECT * FROM tabla WHERE username='user' AND password=MD5('$valtozo');
  
  Ahol a $valtozo szerepel az lehet például a $valtozo = $_POST['postolt_jelszo'];

• #844 cucka addikt woodpaul #843

  2007-01-06 21:11:34 #844

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cucka

  addikt

  válasz woodpaul #843 üzenetére

  a legfontosabb (és általában ennyi elég is), hogy minden olyan adatot, amit a user megváltoztathat, le kell ellenőrizni, szűrni kell. ilyen pl. bármelyik form, amit kitölt a user, vagy maga az url.

• #821 tkazmer addikt woodpaul #820

  2007-01-03 17:17:43 #821

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tkazmer

  addikt

  válasz woodpaul #820 üzenetére

  Köszi

• #789 RedAnt aktív tag woodpaul #788

  2006-12-20 19:33:01 #789

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  RedAnt

  aktív tag

  válasz woodpaul #788 üzenetére

  Pár helyen módosítanám:
  Az első sorban a $login körül vagy ne legyenek pontok, vagy ''.$login.'' legyen, de gondolom ez elírás lehet. És ennek a végére jöhet jól egy LIMIT 1.
  
  A mysql_result-hoz a manuál szerint, ha nem az egész sort akarod bekérni, kellene még egy paraméter ami azonosítja az oszlopot. Bár mivel itt csak egy oszlopról van szó, ettől valószínűleg el lehet tekinteni.
  
  Tehát:
  $query = ''SELECT auth FROM register WHERE login = '$login' LIMIT 1'';
  $result = mysql_query($query);
  $auth = mysql_result($result,0);
  
  Erre az $auth értéke: 'm' (mint moderátor) vagy üres string.
  Szerintem a nem moderátoroknál is inkább adj meg egy betűt a táblában. Így könnyebb lesz a hibakeresés, pl. a lekérés után ha üres az $auth, (if (!$auth)) akkor tudod hogy valami történt, amit mysql_error()-ral kiírathatsz.
  
  
  De ha jó szokást akarsz rögzíteni, akkor lehet hogy tényleg jobb lenne mást használni a mysql_result helyett, még ha ebben a konkrét esetben nem is számít.
  Pl. a mysql_fetch_row-t. Ezzel a 3. sor így nézne ki:
  $auth = mysql_fetch_row($result);
  és utána az $auth[0] tartalmazza az eredményt.

• #787 RedAnt aktív tag woodpaul #786

  2006-12-20 18:58:28 #787

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  RedAnt

  aktív tag

  válasz woodpaul #786 üzenetére

  Olyankor célszerű elkerülni ha sok sorból áll az eredmény - ilyenkor célszerűbb ciklikusan, soronként kiolvasni az eredményeket (mysql_fetch_row/array/object stb) - de egy sornál ennek szvsz nincs jelentőssége, úgyhogy nyugodtan használd. Tipp: a query végére tegyél limit 1-et, egyrészt hogy biztosan egy sort kapj, másrészt megfelelő indexelés esetén gyorsíthat a lekérdezésen.

Aktív témák