[php/mysql]dane od uzytkownikow, w hex :> Opcje

[pEbE]

programując strone szkoly chcialbym duza wagę przyłozyc na bezpieczenstwo. Pomyślałem czy nie możnaby trzymać w bazie w postaci szestnastkowej i pozniej odczytywac je za pomocą chr(). Moim zdaniem wtedy nie ma szans na atak sql icostam chociaż co do tego nie jestem pewien. Co o tym myslicie?

Jeśli chodzi o szybkosc to tylko dane od uzytkownikow bylyby zamieniane na szestnastkowe, tzn tylko komentarze, wpisy do ksiegi, natomiast artykuly ktore pisze administrator byłyby w postaci jawnej.

Skrypt by wygladał tak:
dane z formularza -> cenzura itp -> zamiana na hex -> zapis do bazy
odczyt z bazy -> zamiana na string -> wyswietlenie danych

Jak wy to widzicie?
PS: czy hex zamienia takze polskie znaczki? (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

Ten post edytował pEbE 24.04.2006, 15:48:16

[slash12345]

Użyj pętli for przechodzącej przez wszystkie znaki w stringu i dla każdego z nich (wydobywając go np. funkcją CharAt()) wpisuj wartość szesnastkową do bazy. Potem odwrotny proces. Tylko czy prawdziwe szyfrowanie nie jest lepsze? I właściwie po co szyfrować zawartość szkolnej strony?