[MySQL][PHP]Kilka pytań poczatkujacego - bezpiencztwo i wydajnosc

[MySQL][PHP]Kilka pytań poczatkujacego - bezpiencztwo i wydajnosc

gosciuuu Zobacz profil	17.02.2013, 12:40:49 Post #1
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 14.02.2013 Ostrzeżenie: (0%)	Z góry chciałbym prosić o nie wysyłanie mnie do google czy manuala; zanim zdecydowałem się napisać tutaj przestudiowalem google i jednak nie znalazlem tego co chce; a czasem manual nie jest dla mnie wystarczajaco jasny. PHP, MySQL znam dosc dobrze, natomiast nie mam dużego doświadczenia w (nazwijmy to) administracji. A konkretnie chodzi mi wydajnosc i bezpieczenstwo; 1. Pierwsze moje pytanie dotyczy baz dancyh, zastanawiam sie czy za duza liczba rows`ów w bazie (powiedzmy 10 kolumnowej po 50 znakow max) nie spowoduje czegoś złego. Tzn w skrócie mówiąc jaka liczba rowsow jest duza a jaka mala, co w sytuacji kiedy tych rowsow jest za duzo. Mam nadzieje ze mniej wiecej wiecie o co mi chodzi. 2. Druga sprawa to bezpieczeństwo, a dokladnie GET a jeszcze dokladniej link aktywacyjny konta np.: aktywacja.php?email=przyklad&numeraktywacyhny=75438508 Poniżej jest taki prsoty skrypt (nie caly bo jeszcze sprawdzenie aktywacji itd itp), lecz skrypt nie jest bezpieczny, czy moze ktos mi napisac jak najlepiej go zabezpieczyc przed injection i wszystkim innym ? [PHP] pobierz, plaintext <?php $email = $GET["email"]; $kod = $GET["numeraktywacyhny"]; if(isset($email) && isset($kod)) { $sprawdz = mysql_query("SELECT * FROM uzytkownicy WHERE email='$email' AND kod='$kod'"); if (mysql_num_rows($sprawdz) == 1) { mysql_query("UPDATE uzytkownicy SET aktywacja = tak WHERE email = '$email'"); } else { echo "LINK JEST NIEPRAWIDŁOWY"; } } ?> [PHP] pobierz, plaintext

Odpowiedzi

gosciuuu Zobacz profil	17.02.2013, 12:59:06 Post #2
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 14.02.2013 Ostrzeżenie: (0%)	Przyszło mi jeszcze do głowy żeby sprawdzic czy email jest faktycznie emailem a koc sklada sie tylko z cyfr: [PHP] pobierz, plaintext <?php $email = $GET["email"]; $kod = $GET["numer_aktywacyjny"]; if(isset($email) && isset($kod)) { if(filter_var($email, FILTER_VALIDATE_EMAIL) && is_numeric($kod)) { $sprawdz = mysql_query("SELECT * FROM users WHERE email='$email' AND kod='$kod'"); if (mysql_num_rows($sprawdz) == 1) { mysql_query("UPDATE uzytkownicy SET aktywacja = tak WHERE email = '$email'"); } else { echo "LINK JEST NIEPRAWIDŁOWY"; } } else { echo "DANE SĄ NIEPRAWIDŁOWE"; } } ?> [PHP] pobierz, plaintext Ten post edytował gosciuuu 17.02.2013, 12:59:59

Posty w temacie

gosciuuu [MySQL][PHP]Kilka pytań poczatkujacego - bezpiencztwo i wydajnosc 17.02.2013, 12:40:49

!*! Użyj PDO z bindowaniem zamiast mysql_* Link aktywa... 17.02.2013, 12:58:42

gosciuuu Przyszło mi jeszcze do głowy żeby sprawdzic czy em... 17.02.2013, 12:59:06

djgarsi 1. Jeśli stworzysz poprawną strukturę to nie będzi... 17.02.2013, 13:02:32

gosciuuu !*! - fakt, pomysl z samym zakodowanym mai... 17.02.2013, 13:27:49

!*! Raczej is_int jak brać pod uwagę Twój przykład. N... 17.02.2013, 13:32:27

djgarsi Milion rekordów to mało, i jak zauważa !*... 17.02.2013, 13:50:47

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 8.10.2025 - 21:06

Hosting zapewnia

Forum PHP.pl