- Októberi bevetésre indul a hardveralakulat
- Továbbfejlesztette az SP szériás, kompakt tápegységeit a Lian Li
- Itt van az ASUS legfrissebb, AMD platformra épülő mini PC-je
- Jegeli pénznyelő projektjét az Apple, az okosszemüvegben látják a jövőt
- Olcsónak ígérkező, madzagos egér jelent meg az ASUS ROG-os portfóliójában
- LCD, plazma és projektoros TV-k hibái
- Milyen monitort vegyek?
- AMD Navi Radeon™ RX 9xxx sorozat
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Épített vízhűtés (nem kompakt) topic
- Lenovo Legion Go: a legsokoldalúbb kézikonzol
- Milyen alaplapot vegyek?
- Soundbar, soundplate, hangprojektor
- AMD Navi Radeon™ RX 7xxx sorozat
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Aktív témák
-
woodpaul
őstag
Char-Varchar összehasonlítás:
Char:
(-) a megadott hosszúságot mindig kihasználja, ha rövidebb a szöveg, space-kkel egészíti ki (kevésbé takarékos)
(+) gyors
Varchar:
(+) pont annyi byte-ot foglal le, amennyit zárójelben megadtunk (+1 byte a hossznak, azt hiszem), charnál takarékosabb
(-) lassabb, mint a Char -
woodpaul
őstag
válasz
Jester01
#850
üzenetére
Akkor szerinted hogy érdemes csinálni? Mondjuk így?
$jelszo = md5($jelszo);
$query = ''INSERT INTO register (..., pass, ...) VALUES (..., '$jelszo', ...);
$result = mysql_query($query);
Szerk:
Ja igen, még valami. Láttam objektumos MySQL kezelést is. Nem érdemes inkább azt használni, vagy a különbség csupán formai (pl. utolsó sor helyett $result = $conn->query($query);) ?
mysqli-s parancsokról mi a véleményetek? Pár szakkönyvben láttam, inkább ezeket használják...
[Szerkesztve] -
woodpaul
őstag
Azt úgy értem, hogy van egy form, ami postolja a beírt adatokat egy másik PHP fájlnak, ami az elején a $_POST tömbből kiszedi az ''elküldött'' változókat. A kérdésem pedig az volt, hogy ez mennyire biztonságos így (működni remekül működik).
Az említett mysql_real_escape-et még sosem használtam, lehet, hogy ezért támadható az oldal? Komolyan, írok egy emailt annak a tagnak, ha ért a támadásokhoz, biztos tud javasolni vmi védekezést ellenük!
-
#847
woodpaul
őstag
burgatshow
#846
woodpaul
őstag
válasz
burgatshow
#846
üzenetére
Ha jól látom, az md5() oda-vissza működik, azaz nemcsak encryptel hanem decryptel is? Hm, nem rossz!
-
woodpaul
őstag
Köszi! A Lorthech által emíltett md5() az egy beépített PHP függvény, mint a password()?
Töredelmesen bevallom, amikor a fórum motort írtam, mindeféle kódolás nélkül pakoltattam bele a felhasználó passwordjeit a táblába. Egy ügyes query-vel ezt utólag is módosítható, igaz?
Abból nem lehet baj, hogy a POST-tal elküldött változókat az egyszerűbb, $valtozo = $_POST['valtozo'![;]](//cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)? -
woodpaul
őstag
Ha már az adatbázislopás szóba került... Milyen elvek betartásával lehet egy kevésbé feltörhető PHP+MySQL alapú webes alkalmazást írni?
Még kora ősszel írtam egy fórumot (az első nagyobb projectem), aztán nemsokára kaptam egy emailt, hogy igen könnyen feltörhető és vigyázzak! Ez kicsit rámhozta a frászt... -
woodpaul
őstag
DELETE FROM <tábla neve> WHERE <attribútum> = <attribútum értéke>;
pl.
DELETE FROM register WHERE login = 'woodpaul';
Szerk:
Nagyon figyelj oda arra, hogy jól add meg a WHERE feltételét, mivel könnyedén törölheted a tábla összes sorát! Ha nem vagy túl gyakorlott SQL-ben, ajánlom, hogy készíts másolatot az adott tábláról!
[Szerkesztve] -
woodpaul
őstag
Köszönöm, eszerint fogok eljárni!
Azt hiszem, többet fogok ide írni. Már egy ideje foglalkozom PHP fejlesztésekkel, de sok dologról fogalmam sincs, jól csinálom-e, vagy sem. Tény, az elképzeléseimet többnyire meg tudom valósítani. Hogy mennyire ''szépen'', az más kérdés. -
woodpaul
őstag
Köszönöm a gyors választ!
Én itt tényleg olyan eredményekre gondolok, ahol nem sort kapok, hanem egyetlen kis sztringet.
pl.
$query = ''SELECT auth FROM register WHERE login = '.$login.''';
$result = mysql_query($query);
$auth = mysql_result($result,0);
Erre az $auth értéke: 'm' (mint moderátor) vagy üres string. Ekkor egy conditionallal vagy engedélyezek vmi moderátori műveletet, vagy elhajtom a mezei felhasználót.
Azért írtam ezt le, hogy lásd, mit szeretnék. A kód természetesen így is működik, de a legjobb megoldást szeretném, hogy az rögződjön rutin szinten. -
woodpaul
őstag
Egy egyszerűnek tűnő kérdés:
Mi van akkor, ha egy adatbázisból egyetlen értéket olvasok ki? Tehát nem tömböt, nem objektumot, hanem egyetlen változóba tárolható értéket.
Ekkor a mysql_query() után melyik függyvényt érdemes használni? Eddig a mysql_result($vmi,0) függvényt használtam ilyenkor, azonban olvastam, hogy jobb elkerülni. A profik mit használnak helyette?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
formában adom át (set_global_variables be van kapcsolva, hogy működjön)?
Aktív témák
- AliExpress tapasztalatok
- LCD, plazma és projektoros TV-k hibái
- Milyen monitort vegyek?
- Gumi és felni topik
- Google Pixel topik
- Formula-1
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Lexus, Toyota topik
- AMD Navi Radeon™ RX 9xxx sorozat
- Android alkalmazások - szoftver kibeszélő topik
- További aktív témák...
- Gamer PC-Számítógép! Csere-Beszámítás! I7 12700E / RTX 3070Ti / 32GB DDR5 / 1 TB SSD
- BESZÁMÍTÁS! MSI B760 i7 13700K 32GB DDR4 2TB SSD RTX 4080 16GB be quiet! 500DX Seasonic 750W
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
- Hp Zbook 15 G5 15,6" FHD/ i7-8850H, 32GB, 512GB SSD, Quadro P2000, Magyar- Win11
- Telefon felvásárlás!! Apple Watch Series 9/Apple Watch Ultra/Apple Watch Ultra 2
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest