Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Optymalizacja i bezpieczeństwo zapytań
vegeta
post
Post #1





Grupa: Zarejestrowani
Postów: 122
Pomógł: 0
Dołączył: 9.11.2008

Ostrzeżenie: (10%)
X----

Można jakoś zoptymalizować te zapytania? Byłbym wdzięczny za podanie błędów, które mogą zaszkodzić bezpieczeństwu bazy.

[PHP] pobierz, plaintext 
  1. $zarejestrowani = "SELECT COUNT(id) FROM `users`";
  2. $zarej = mysql_fetch_array(mysql_query($zarejestrowani));
  3. $online = "SELECT COUNT(active) FROM `users` WHERE active='1' and last_action > ".(time() - 900)."";
  4. $active = mysql_fetch_array(mysql_query($online));
  5. $ostatni = "SELECT `login` FROM `users` ORDER BY `id` DESC LIMIT 1";
  6. $ost = mysql_fetch_array(mysql_query($ostatni));
  7. $mostactive = "SELECT `mostactive` FROM `inne` WHERE `id`='1'";
  8. $mostact = mysql_fetch_array(mysql_query($mostactive));
[PHP] pobierz, plaintext


Wyniki wyświetlam później np.
Kod
Online: '.$active['COUNT(active)'].'<br />


Ten post edytował vegeta 2.12.2010, 00:38:47
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mmica
post
Post #2





Grupa: Zarejestrowani
Postów: 60
Pomógł: 20
Dołączył: 30.11.2010
Skąd: 127.0.0.1

Ostrzeżenie: (10%)
X----

Przefiltruj, escapuj etc., a najlepiej przejdź na OOP i skorzystaj z PDO i preparowania zapytań. Z PDO masz mniej rzeczy na głowie i możesz spać spokojnie wiedząc, że wszystko jest w porządku i niczego nie zapomniałeś przefiltrować pod kątem niepożądanego kodu. Ale nie masz co się martwić jeżeli nie wstawiasz zmiennych do zapytania (IMG:style_emoticons/default/winksmiley.jpg)

@Mephistofeles: Widzę, że są dwie różne szkoły. Jedni radzą zawsze używać apostrofów, a inni wręcz przeciwnie. Czy brak apostrofów nie ułatwia czasami sql injection? Możliwe, że coś pomieszałem, a jeżeli tak się stało niech mnie ktoś oświeci. W samym SQL nie używać, bo nie ma po co, ale obsługa bazy przez PHP to już inna baja, nie? (biorę pod uwagę, że w tym kodzie ma to małe znaczenie [statyczne zapytania], ale przeczyta to ktoś dopiero zaczynający zabawę z PHP i będzie buble pisał, a nie kod..)

Pozdrawiam,
mmica
Go to the top of the page
+Quote Post

Posty w temacie
- vegeta   [MySQL][PHP]Optymalizacja i bezpieczeństwo zapytań   2.12.2010, 00:37:41
- - fifi209   Przecież nie wstawiasz tutaj żadnych zmiennych do ...   2.12.2010, 08:18:40
- - Mephistofeles   Nie, tylko jedna mała uwaga: intów nie dawaj w żad...   2.12.2010, 15:05:44
- - mmica   Przefiltruj, escapuj etc., a najlepiej przejdź na ...   2.12.2010, 16:06:00
|- - fifi209   Cytat(mmica @ 2.12.2010, 16:06:00 ) P...   2.12.2010, 16:10:41
- - vegeta   Ok. A da się jakoś połączyć te zapytania, aby było...   2.12.2010, 16:09:36
- - mmica   @fifi209: No nie trzeba od razu tak besztać. Po to...   2.12.2010, 16:58:34
- - fifi209   Przenośność swoją drogą ale pamiętaj nie wszystko ...   2.12.2010, 18:22:32
- - Mephistofeles   Chcąc zapewnić pełną przenośność lepiej użyć Doctr...   2.12.2010, 20:13:14
- - vegeta   Dobra, ale jak je zoptymalizować (zrobić z tych za...   5.12.2010, 20:58:13

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 18:48
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn