Hirdetés
Aktív témák
-
woodpaul
őstag
Char-Varchar összehasonlítás:
Char:
(-) a megadott hosszúságot mindig kihasználja, ha rövidebb a szöveg, space-kkel egészíti ki (kevésbé takarékos)
(+) gyors
Varchar:
(+) pont annyi byte-ot foglal le, amennyit zárójelben megadtunk (+1 byte a hossznak, azt hiszem), charnál takarékosabb
(-) lassabb, mint a Char -
woodpaul
őstag
válasz
Jester01
#850
üzenetére
Akkor szerinted hogy érdemes csinálni? Mondjuk így?
$jelszo = md5($jelszo);
$query = ''INSERT INTO register (..., pass, ...) VALUES (..., '$jelszo', ...);
$result = mysql_query($query);
Szerk:
Ja igen, még valami. Láttam objektumos MySQL kezelést is. Nem érdemes inkább azt használni, vagy a különbség csupán formai (pl. utolsó sor helyett $result = $conn->query($query);) ?
mysqli-s parancsokról mi a véleményetek? Pár szakkönyvben láttam, inkább ezeket használják...
[Szerkesztve] -
woodpaul
őstag
Azt úgy értem, hogy van egy form, ami postolja a beírt adatokat egy másik PHP fájlnak, ami az elején a $_POST tömbből kiszedi az ''elküldött'' változókat. A kérdésem pedig az volt, hogy ez mennyire biztonságos így (működni remekül működik).
Az említett mysql_real_escape-et még sosem használtam, lehet, hogy ezért támadható az oldal? Komolyan, írok egy emailt annak a tagnak, ha ért a támadásokhoz, biztos tud javasolni vmi védekezést ellenük!
-
#847
woodpaul
őstag
burgatshow
#846
woodpaul
őstag
válasz
burgatshow
#846
üzenetére
Ha jól látom, az md5() oda-vissza működik, azaz nemcsak encryptel hanem decryptel is? Hm, nem rossz!
-
woodpaul
őstag
Köszi! A Lorthech által emíltett md5() az egy beépített PHP függvény, mint a password()?
Töredelmesen bevallom, amikor a fórum motort írtam, mindeféle kódolás nélkül pakoltattam bele a felhasználó passwordjeit a táblába. Egy ügyes query-vel ezt utólag is módosítható, igaz?
Abból nem lehet baj, hogy a POST-tal elküldött változókat az egyszerűbb, $valtozo = $_POST['valtozo'![;]](//cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)? -
woodpaul
őstag
Ha már az adatbázislopás szóba került... Milyen elvek betartásával lehet egy kevésbé feltörhető PHP+MySQL alapú webes alkalmazást írni?
Még kora ősszel írtam egy fórumot (az első nagyobb projectem), aztán nemsokára kaptam egy emailt, hogy igen könnyen feltörhető és vigyázzak! Ez kicsit rámhozta a frászt... -
woodpaul
őstag
DELETE FROM <tábla neve> WHERE <attribútum> = <attribútum értéke>;
pl.
DELETE FROM register WHERE login = 'woodpaul';
Szerk:
Nagyon figyelj oda arra, hogy jól add meg a WHERE feltételét, mivel könnyedén törölheted a tábla összes sorát! Ha nem vagy túl gyakorlott SQL-ben, ajánlom, hogy készíts másolatot az adott tábláról!
[Szerkesztve] -
woodpaul
őstag
Köszönöm, eszerint fogok eljárni!
Azt hiszem, többet fogok ide írni. Már egy ideje foglalkozom PHP fejlesztésekkel, de sok dologról fogalmam sincs, jól csinálom-e, vagy sem. Tény, az elképzeléseimet többnyire meg tudom valósítani. Hogy mennyire ''szépen'', az más kérdés. -
woodpaul
őstag
Köszönöm a gyors választ!
Én itt tényleg olyan eredményekre gondolok, ahol nem sort kapok, hanem egyetlen kis sztringet.
pl.
$query = ''SELECT auth FROM register WHERE login = '.$login.''';
$result = mysql_query($query);
$auth = mysql_result($result,0);
Erre az $auth értéke: 'm' (mint moderátor) vagy üres string. Ekkor egy conditionallal vagy engedélyezek vmi moderátori műveletet, vagy elhajtom a mezei felhasználót.
Azért írtam ezt le, hogy lásd, mit szeretnék. A kód természetesen így is működik, de a legjobb megoldást szeretném, hogy az rögződjön rutin szinten. -
woodpaul
őstag
Egy egyszerűnek tűnő kérdés:
Mi van akkor, ha egy adatbázisból egyetlen értéket olvasok ki? Tehát nem tömböt, nem objektumot, hanem egyetlen változóba tárolható értéket.
Ekkor a mysql_query() után melyik függyvényt érdemes használni? Eddig a mysql_result($vmi,0) függvényt használtam ilyenkor, azonban olvastam, hogy jobb elkerülni. A profik mit használnak helyette?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)?
Aktív témák
- ASUS Vivobook S14 OLED - Ultra 5 226V - 16/512GB - Garancia
- 32GB DDR5 RAM-ok tesztelve, garanciával, számlával (a Te nevedre kiállítva)!
- XBOX Series S 512GB, 6 hónap teljeskörü garanciával, üzletből eladó!
- ELKELT!!! Ubiquiti Unifi UCG-Fiber eladó. Gar:2027.05-ig Fox az árban.
- Brother HL-L3210CW színes lézernyomtató
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Samsung Galaxy A20e/Samsung Galaxy A40/Samsung Galaxy A04s/Samsung Galaxy A03s
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA! Épített KomPhone Ultra 7 265KF 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASRock Fatal1ty Z97 Killer alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest