- Azonnali fotós kérdések órája
- 3D nyomtatás
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Vezetékes FÜLhallgatók
- Ez lenne a népkártya? Teszten a GeForce RTX 5060 Ti 16 GB
- Az AMD-vel tervezi a következő generációs Xboxokat a Microsoft
- Melyik tápegységet vegyem?
- TV antenna és jelerősítés
- Apple asztali gépek
- Épített vízhűtés (nem kompakt) topic
Aktív témák
-
woodpaul
őstag
Char-Varchar összehasonlítás:
Char:
(-) a megadott hosszúságot mindig kihasználja, ha rövidebb a szöveg, space-kkel egészíti ki (kevésbé takarékos)
(+) gyors
Varchar:
(+) pont annyi byte-ot foglal le, amennyit zárójelben megadtunk (+1 byte a hossznak, azt hiszem), charnál takarékosabb
(-) lassabb, mint a Char -
woodpaul
őstag
válasz
Jester01
#850
üzenetére
Akkor szerinted hogy érdemes csinálni? Mondjuk így?
$jelszo = md5($jelszo);
$query = ''INSERT INTO register (..., pass, ...) VALUES (..., '$jelszo', ...);
$result = mysql_query($query);
Szerk:
Ja igen, még valami. Láttam objektumos MySQL kezelést is. Nem érdemes inkább azt használni, vagy a különbség csupán formai (pl. utolsó sor helyett $result = $conn->query($query);) ?
mysqli-s parancsokról mi a véleményetek? Pár szakkönyvben láttam, inkább ezeket használják...
[Szerkesztve] -
woodpaul
őstag
Azt úgy értem, hogy van egy form, ami postolja a beírt adatokat egy másik PHP fájlnak, ami az elején a $_POST tömbből kiszedi az ''elküldött'' változókat. A kérdésem pedig az volt, hogy ez mennyire biztonságos így (működni remekül működik).
Az említett mysql_real_escape-et még sosem használtam, lehet, hogy ezért támadható az oldal? Komolyan, írok egy emailt annak a tagnak, ha ért a támadásokhoz, biztos tud javasolni vmi védekezést ellenük!
-
#847
woodpaul
őstag
burgatshow
#846
woodpaul
őstag
válasz
burgatshow
#846
üzenetére
Ha jól látom, az md5() oda-vissza működik, azaz nemcsak encryptel hanem decryptel is? Hm, nem rossz!
-
woodpaul
őstag
Köszi! A Lorthech által emíltett md5() az egy beépített PHP függvény, mint a password()?
Töredelmesen bevallom, amikor a fórum motort írtam, mindeféle kódolás nélkül pakoltattam bele a felhasználó passwordjeit a táblába. Egy ügyes query-vel ezt utólag is módosítható, igaz?
Abból nem lehet baj, hogy a POST-tal elküldött változókat az egyszerűbb, $valtozo = $_POST['valtozo'![;]](//cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)? -
woodpaul
őstag
Ha már az adatbázislopás szóba került... Milyen elvek betartásával lehet egy kevésbé feltörhető PHP+MySQL alapú webes alkalmazást írni?
Még kora ősszel írtam egy fórumot (az első nagyobb projectem), aztán nemsokára kaptam egy emailt, hogy igen könnyen feltörhető és vigyázzak! Ez kicsit rámhozta a frászt... -
woodpaul
őstag
DELETE FROM <tábla neve> WHERE <attribútum> = <attribútum értéke>;
pl.
DELETE FROM register WHERE login = 'woodpaul';
Szerk:
Nagyon figyelj oda arra, hogy jól add meg a WHERE feltételét, mivel könnyedén törölheted a tábla összes sorát! Ha nem vagy túl gyakorlott SQL-ben, ajánlom, hogy készíts másolatot az adott tábláról!
[Szerkesztve] -
woodpaul
őstag
Köszönöm, eszerint fogok eljárni!
Azt hiszem, többet fogok ide írni. Már egy ideje foglalkozom PHP fejlesztésekkel, de sok dologról fogalmam sincs, jól csinálom-e, vagy sem. Tény, az elképzeléseimet többnyire meg tudom valósítani. Hogy mennyire ''szépen'', az más kérdés. -
woodpaul
őstag
Köszönöm a gyors választ!
Én itt tényleg olyan eredményekre gondolok, ahol nem sort kapok, hanem egyetlen kis sztringet.
pl.
$query = ''SELECT auth FROM register WHERE login = '.$login.''';
$result = mysql_query($query);
$auth = mysql_result($result,0);
Erre az $auth értéke: 'm' (mint moderátor) vagy üres string. Ekkor egy conditionallal vagy engedélyezek vmi moderátori műveletet, vagy elhajtom a mezei felhasználót.
Azért írtam ezt le, hogy lásd, mit szeretnék. A kód természetesen így is működik, de a legjobb megoldást szeretném, hogy az rögződjön rutin szinten. -
woodpaul
őstag
Egy egyszerűnek tűnő kérdés:
Mi van akkor, ha egy adatbázisból egyetlen értéket olvasok ki? Tehát nem tömböt, nem objektumot, hanem egyetlen változóba tárolható értéket.
Ekkor a mysql_query() után melyik függyvényt érdemes használni? Eddig a mysql_result($vmi,0) függvényt használtam ilyenkor, azonban olvastam, hogy jobb elkerülni. A profik mit használnak helyette?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)?
Aktív témák
Hirdetés
- DOOM - The Dark Ages
- Crohn betegség
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Autószerelők, autószerelés
- Azonnali fotós kérdések órája
- 3D nyomtatás
- Győr és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- PlayStation 4
- Vezetékes FÜLhallgatók
- További aktív témák...
- Bomba ár! Lenovo ThinkPad E550 - i5-5GEN I 8GB I 256SSD I DVDRW I 15,6" HD I CAM I W10 I Garancia
- AKCIÓ! GIGABYTE GA-Z170X-UD3 Z170 chipset alaplap garanciával hibátlan működéssel
- Beszámítás! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- AKCIÓ! AMD Ryzen 5 2600 6 mag 12 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest