Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Pola w bazie, jaki rozmiar
IceManSpy
post
Post #1





Grupa: Zarejestrowani
Postów: 1 006
Pomógł: 111
Dołączył: 23.07.2010
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Witam

Natchnęła mnie jedna myśl i chcę posłuchać waszych opinii, porad i doświadczeń. Robimy sobie tablę w której mamy przykładowe pola imię i nazwisko. Ustalamy np takie coś:
[SQL] pobierz, plaintext 
  1. imie varchar(20),nazwisko varchar(30)
[SQL] pobierz, plaintext

Wszystko fajnie, mamy maksymalnie określoną wielkość. Ale jeśli chcemy zabezpieczyć się przed SQL injection dodając slashe, to musimy pomyśleć, że ktoś może mieć nazwisko z ' (O'Really) które ma 32 znaki (abstrahując - ale zawsze ktoś >> jakiś niedobry hakjer, może wpisać w pole 30 znaków ' <<). To co robić w taki przypadku? Deklarować np pole nazwisko varchar(60), ale ograniczać wpis przez 2 czyli do 30 znaków? Czy MySQL rezerwuje miejsce w pamięci dopiero jak wie, ile jest znaków w polu, czy z góry rezerwuje maksymalną ilość niezależnie od ilości wpisanych znaków?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
flashdev
post
Post #2





Grupa: Zarejestrowani
Postów: 812
Pomógł: 117
Dołączył: 2.12.2008

Ostrzeżenie: (10%)
X----

Cytat(IceManSpy @ 1.08.2010, 13:52:32 ) *
Jak i gdzie to sprawdzić? No i dalsze pytanie, jakie rozmiary ustawiać?


phpMyAdmin -> Operacje -> Opcje tabeli

Jak ustawiać to już zależy od konkretnego przypadku. Przy ustawieniu FIXED dostęp do danych będzie szybszy, ale przy DYNAMIC baza danych będzie zajmowała mniej miejsca na dysku.
Go to the top of the page
+Quote Post

Posty w temacie
- IceManSpy   Pola w bazie, jaki rozmiar   1.08.2010, 11:50:10
- - flashdev   Cytat(IceManSpy @ 1.08.2010, 12:50:10...   1.08.2010, 12:28:26
|- - IceManSpy   Cytat(flashdev @ 1.08.2010, 13:28:26 ...   1.08.2010, 12:52:32
- - flashdev   Cytat(IceManSpy @ 1.08.2010, 13:52:32...   1.08.2010, 12:58:14
- - IceManSpy   A jak z rozmiarem pola? Robić 2 razy większy niż c...   1.08.2010, 14:08:44
- - Mchl   Cytat(IceManSpy @ 1.08.2010, 12:50:10...   1.08.2010, 15:29:21
- - IceManSpy   Faktycznie, nie zapisuje. W takim razie po co robi...   1.08.2010, 20:08:18
- - Mchl   Po nic. Stripslashes trzeba zrobić przed zapisem, ...   1.08.2010, 20:21:43
- - IceManSpy   Ale jeśli mamy włączone magic_quotes, to nie musim...   1.08.2010, 20:30:56
- - Mchl   Musimy, bo to g...niane zabezpieczenie i nie uwzgl...   1.08.2010, 21:04:52

« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 00:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn