Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Pola w bazie, jaki rozmiar
IceManSpy
post
Post #1





Grupa: Zarejestrowani
Postów: 1 006
Pomógł: 111
Dołączył: 23.07.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Witam

Natchnęła mnie jedna myśl i chcę posłuchać waszych opinii, porad i doświadczeń. Robimy sobie tablę w której mamy przykładowe pola imię i nazwisko. Ustalamy np takie coś:
[SQL] pobierz, plaintext 
  1. imie varchar(20),nazwisko varchar(30)
[SQL] pobierz, plaintext

Wszystko fajnie, mamy maksymalnie określoną wielkość. Ale jeśli chcemy zabezpieczyć się przed SQL injection dodając slashe, to musimy pomyśleć, że ktoś może mieć nazwisko z ' (O'Really) które ma 32 znaki (abstrahując - ale zawsze ktoś >> jakiś niedobry hakjer, może wpisać w pole 30 znaków ' <<). To co robić w taki przypadku? Deklarować np pole nazwisko varchar(60), ale ograniczać wpis przez 2 czyli do 30 znaków? Czy MySQL rezerwuje miejsce w pamięci dopiero jak wie, ile jest znaków w polu, czy z góry rezerwuje maksymalną ilość niezależnie od ilości wpisanych znaków?


--------------------
Mój blog
Dropbox jako repozytorium GIT || Podgląd zapytań do bazy danych w Zend FrameWork
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
flashdev
post
Post #2





Grupa: Zarejestrowani
Postów: 812
Pomógł: 117
Dołączył: 2.12.2008

Ostrzeżenie: (10%)
X----

Cytat(IceManSpy @ 1.08.2010, 12:50:10 ) *
[...]
Czy MySQL rezerwuje miejsce w pamięci dopiero jak wie, ile jest znaków w polu, czy z góry rezerwuje maksymalną ilość niezależnie od ilości wpisanych znaków?


To zależy od ROW_FORMAT. Może przyjąć wartość DYNAMIC lub FIXED.


--------------------
generator haseł
Go to the top of the page
+Quote Post
IceManSpy
post
Post #3





Grupa: Zarejestrowani
Postów: 1 006
Pomógł: 111
Dołączył: 23.07.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Cytat(flashdev @ 1.08.2010, 13:28:26 ) *
To zależy od ROW_FORMAT. Może przyjąć wartość DYNAMIC lub FIXED.


Jak i gdzie to sprawdzić? No i dalsze pytanie, jakie rozmiary ustawiać?

Ten post edytował IceManSpy 1.08.2010, 12:53:01


--------------------
Mój blog
Dropbox jako repozytorium GIT || Podgląd zapytań do bazy danych w Zend FrameWork
Go to the top of the page
+Quote Post

Posty w temacie
- IceManSpy   Pola w bazie, jaki rozmiar   1.08.2010, 11:50:10
- - flashdev   Cytat(IceManSpy @ 1.08.2010, 12:50:10...   1.08.2010, 12:28:26
|- - IceManSpy   Cytat(flashdev @ 1.08.2010, 13:28:26 ...   1.08.2010, 12:52:32
- - flashdev   Cytat(IceManSpy @ 1.08.2010, 13:52:32...   1.08.2010, 12:58:14
- - IceManSpy   A jak z rozmiarem pola? Robić 2 razy większy niż c...   1.08.2010, 14:08:44
- - Mchl   Cytat(IceManSpy @ 1.08.2010, 12:50:10...   1.08.2010, 15:29:21
- - IceManSpy   Faktycznie, nie zapisuje. W takim razie po co robi...   1.08.2010, 20:08:18
- - Mchl   Po nic. Stripslashes trzeba zrobić przed zapisem, ...   1.08.2010, 20:21:43
- - IceManSpy   Ale jeśli mamy włączone magic_quotes, to nie musim...   1.08.2010, 20:30:56
- - Mchl   Musimy, bo to g...niane zabezpieczenie i nie uwzgl...   1.08.2010, 21:04:52

« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 03:34
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn