 Pola w bazie, jaki rozmiar |
| Pola w bazie, jaki rozmiar |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 006 Pomógł: 111 Dołączył: 23.07.2010 Skąd: Kraków Ostrzeżenie: (0%) 
 |
Witam
Natchnęła mnie jedna myśl i chcę posłuchać waszych opinii, porad i doświadczeń. Robimy sobie tablę w której mamy przykładowe pola imię i nazwisko. Ustalamy np takie coś:
Wszystko fajnie, mamy maksymalnie określoną wielkość. Ale jeśli chcemy zabezpieczyć się przed SQL injection dodając slashe, to musimy pomyśleć, że ktoś może mieć nazwisko z ' (O'Really) które ma 32 znaki (abstrahując - ale zawsze ktoś >> jakiś niedobry hakjer, może wpisać w pole 30 znaków ' <<). To co robić w taki przypadku? Deklarować np pole nazwisko varchar(60), ale ograniczać wpis przez 2 czyli do 30 znaków? Czy MySQL rezerwuje miejsce w pamięci dopiero jak wie, ile jest znaków w polu, czy z góry rezerwuje maksymalną ilość niezależnie od ilości wpisanych znaków? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 855 Pomógł: 145 Dołączył: 17.07.2008 Skąd: High Memory Area Ostrzeżenie: (0%)
|
Cytat(IceManSpy @ 1.08.2010, 12:50:10 )  Ale jeśli chcemy zabezpieczyć się przed SQL injection dodając slashe... Przecież slashe nie są zapisywane w bazie. Chyba że slaszujesz podwójnie, ale to jest błąd. |
|
|
|
IceManSpy Pola w bazie, jaki rozmiar 1.08.2010, 11:50:10 
flashdev Cytat(IceManSpy @ 1.08.2010, 12:50:10... 1.08.2010, 12:28:26 
IceManSpy Cytat(flashdev @ 1.08.2010, 13:28:26 ... 1.08.2010, 12:52:32 flashdev Cytat(IceManSpy @ 1.08.2010, 13:52:32... 1.08.2010, 12:58:14 IceManSpy A jak z rozmiarem pola? Robić 2 razy większy niż c... 1.08.2010, 14:08:44 IceManSpy Faktycznie, nie zapisuje. W takim razie po co robi... 1.08.2010, 20:08:18 Mchl Po nic. Stripslashes trzeba zrobić przed zapisem, ... 1.08.2010, 20:21:43 IceManSpy Ale jeśli mamy włączone magic_quotes, to nie musim... 1.08.2010, 20:30:56 Mchl Musimy, bo to g...niane zabezpieczenie i nie uwzgl... 1.08.2010, 21:04:52  |
|
Aktualny czas: 26.09.2025 - 15:11 |
