[MySQL][PHP]Kilka pytań poczatkujacego - bezpiencztwo i wydajnosc Opcje

[gosciuuu]

Z góry chciałbym prosić o nie wysyłanie mnie do google czy manuala; zanim zdecydowałem się napisać tutaj przestudiowalem google i jednak nie znalazlem tego co chce; a czasem manual nie jest dla mnie wystarczajaco jasny.

PHP, MySQL znam dosc dobrze, natomiast nie mam dużego doświadczenia w (nazwijmy to) administracji. A konkretnie chodzi mi wydajnosc i bezpieczenstwo;


1. Pierwsze moje pytanie dotyczy baz dancyh, zastanawiam sie czy za duza liczba rows`ów w bazie (powiedzmy 10 kolumnowej po 50 znakow max) nie spowoduje czegoś złego. Tzn w skrócie mówiąc jaka liczba rowsow jest duza a jaka mala, co w sytuacji kiedy tych rowsow jest za duzo. Mam nadzieje ze mniej wiecej wiecie o co mi chodzi.


2. Druga sprawa to bezpieczeństwo, a dokladnie GET a jeszcze dokladniej link aktywacyjny konta np.: aktywacja.php?email=przyklad&numeraktywacyhny=75438508

Poniżej jest taki prsoty skrypt (nie caly bo jeszcze sprawdzenie aktywacji itd itp), lecz skrypt nie jest bezpieczny, czy moze ktos mi napisac jak najlepiej go zabezpieczyc przed injection i wszystkim innym ?

[PHP] pobierz, plaintext 
<?php
 
$email = $GET["email"];
 
$kod = $GET["numeraktywacyhny"];
 
if(isset($email) && isset($kod)) {
 
	$sprawdz = mysql_query("SELECT * FROM uzytkownicy WHERE email='$email' AND kod='$kod'");
 
	if (mysql_num_rows($sprawdz) == 1) {
 
	mysql_query("UPDATE uzytkownicy SET aktywacja = tak WHERE email = '$email'");
 
	} else {
 
	echo "LINK JEST NIEPRAWIDŁOWY";	
 
	}
 
}
 
?>
[PHP] pobierz, plaintext