Keresés: - MySQL+PHP kérdések - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Hirdetés

CyberSecurity Connect - blended learning, valódi labor kísérletezésre. Kiberbiztonsági képzés profiktól!
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)

Aktív témák

#877 cucka addikt woodpaul #876

2007-01-10 22:43:12 #877
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cucka

addikt

válasz woodpaul #876 üzenetére

kis pontosítás:

char - max. 255 hosszú lehet
varchar - 1 vagy 2 byte-on tárolja a karakterlánc hosszát, vagyis max. ~65ezer byte fér bele.
(2 byte-os karakterkódolásnál nyilván ennek a fele)

azt egyébként el tudnád magyarázni, hogy miért lenne gyorsabb a char mint a varchar? nem találtam erről semmi információt, és érdekelne.

[Szerkesztve]
#867 alitak senior tag woodpaul #866

2007-01-08 19:06:24 #867
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

alitak

senior tag

válasz woodpaul #866 üzenetére

Hát valszeg a fórummotrok hasonlítanak egy kicsit. Ezt tuti nem nyúltam le Saját mű. Látnád néhol milyen kaotikus a kód
#852 Lortech addikt woodpaul #851

2007-01-06 22:45:19 #852
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lortech

addikt

válasz woodpaul #851 üzenetére

Sőt, már az lenne a legjobb, ha a böngésző kódolná javascripttel, és azt adná tovább, így még sniffeléssel se lehetne csak a hasht megszerezni.
DeMD5 értelemszerűen nincs. Visszakódolni nem lehet, csak brute force-szal próbálgatni.
Bitzonságra: Az összes bemenő adatot nagyon jól át kell gondolni, le kell ellenőrizni, a legalattomosabb és leghülyébb usert feltételezve. Gyakori hiba , hogy különböző admin scripteket csak annyival védenek le, hogy csak admin felületen lehet rábökni, de ha egy akármilyen user találomra beírja, hogy deletealltable.php, vagy showallpassword.php, akkor bukta van
#848 cucka addikt woodpaul #845

2007-01-06 21:35:27 #848
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cucka

addikt

válasz woodpaul #845 üzenetére

az utolsó bekezdésedet nem értem, hova adod át?
ha query-be szeretnéd beilleszteni, akkor előtte futtass le rajta egy mysql_real_escape string-et, az sql injection támadások kiszűrésére
#846 burgatshow veterán woodpaul #845

2007-01-06 21:23:47 #846
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

burgatshow

veterán

válasz woodpaul #845 üzenetére

Az md5() egy függvény a php-ban, de a mysql is támogatja. Én például jobban szeretem a MySQL-ét használni egy lekérdezésben.

SELECT * FROM tabla WHERE username='user' AND password=MD5('$valtozo');

Ahol a $valtozo szerepel az lehet például a $valtozo = $_POST['postolt_jelszo'];
#844 cucka addikt woodpaul #843

2007-01-06 21:11:34 #844
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cucka

addikt

válasz woodpaul #843 üzenetére

a legfontosabb (és általában ennyi elég is), hogy minden olyan adatot, amit a user megváltoztathat, le kell ellenőrizni, szűrni kell. ilyen pl. bármelyik form, amit kitölt a user, vagy maga az url.
#821 tkazmer addikt woodpaul #820

2007-01-03 17:17:43 #821
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tkazmer

addikt

válasz woodpaul #820 üzenetére

Köszi
#789 RedAnt aktív tag woodpaul #788

2006-12-20 19:33:01 #789
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

RedAnt

aktív tag

válasz woodpaul #788 üzenetére

Pár helyen módosítanám:
Az első sorban a $login körül vagy ne legyenek pontok, vagy ''.$login.'' legyen, de gondolom ez elírás lehet. És ennek a végére jöhet jól egy LIMIT 1.

A mysql_result-hoz a manuál szerint, ha nem az egész sort akarod bekérni, kellene még egy paraméter ami azonosítja az oszlopot. Bár mivel itt csak egy oszlopról van szó, ettől valószínűleg el lehet tekinteni.

Tehát:
$query = ''SELECT auth FROM register WHERE login = '$login' LIMIT 1'';
$result = mysql_query($query);
$auth = mysql_result($result,0);

Erre az $auth értéke: 'm' (mint moderátor) vagy üres string.
Szerintem a nem moderátoroknál is inkább adj meg egy betűt a táblában. Így könnyebb lesz a hibakeresés, pl. a lekérés után ha üres az $auth, (if (!$auth)) akkor tudod hogy valami történt, amit mysql_error()-ral kiírathatsz.

De ha jó szokást akarsz rögzíteni, akkor lehet hogy tényleg jobb lenne mást használni a mysql_result helyett, még ha ebben a konkrét esetben nem is számít.
Pl. a mysql_fetch_row-t. Ezzel a 3. sor így nézne ki:
$auth = mysql_fetch_row($result);
és utána az $auth[0] tartalmazza az eredményt.
#787 RedAnt aktív tag woodpaul #786

2006-12-20 18:58:28 #787
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

RedAnt

aktív tag

válasz woodpaul #786 üzenetére

Olyankor célszerű elkerülni ha sok sorból áll az eredmény - ilyenkor célszerűbb ciklikusan, soronként kiolvasni az eredményeket (mysql_fetch_row/array/object stb) - de egy sornál ennek szvsz nincs jelentőssége, úgyhogy nyugodtan használd. Tipp: a query végére tegyél limit 1-et, egyrészt hogy biztosan egy sort kapj, másrészt megfelelő indexelés esetén gyorsíthat a lekérdezésen.