PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
DB Abfrage : WHERE md5(....
Beitrag
<blockquote data-quote="saila" data-source="post: 1531024" data-attributes="member: 33043"><p><strong>AW: DB Abfrage : WHERE md5(....</strong></p><p></p><p></p><p></p><p>Jo es geht, allerdings ist die folgende Variante performanter, da du nicht das mysql-feld zum md5 bewegen musst:</p><p></p><p>[php]</p><p><?php</p><p>$article = md5($artikle);</p><p>/*.... hier der query und in diesem nach WHERE id = "'. $artikle .'" ...*/</p><p>?></p><p>[/php]</p><p></p><p>Darüber hinaus prüfst du auf deine Variante nicht, was in der GET-Var 'artikle' enthlaten ist. Sicherlich kann da auch schädlicher Scriptstücke enthalten sein, welche z.B. durch die vorgeschlagene Variante per md5 einfach verschlüsselt wird. Ergo - ein mögliches Sicherheitsloch noch geschlossen.</p><p></p><p>Um an einen anderen Thread anzuschliessen: Performance erhälst du darüber hinaus durch folgende Query-Schreibe:</p><p></p><p>[code]</p><p>mysql_query('SELECT field FROM table WHERE x = "'. $var .'"');</p><p>[code]</p><p></p><p>Warum steht demnächst noch im 1 oder 2. Thread in diesem Forum.[/code]</p></blockquote><p></p>
[QUOTE="saila, post: 1531024, member: 33043"] [b]AW: DB Abfrage : WHERE md5(....[/b] Jo es geht, allerdings ist die folgende Variante performanter, da du nicht das mysql-feld zum md5 bewegen musst: [php] <?php $article = md5($artikle); /*.... hier der query und in diesem nach WHERE id = "'. $artikle .'" ...*/ ?> [/php] Darüber hinaus prüfst du auf deine Variante nicht, was in der GET-Var 'artikle' enthlaten ist. Sicherlich kann da auch schädlicher Scriptstücke enthalten sein, welche z.B. durch die vorgeschlagene Variante per md5 einfach verschlüsselt wird. Ergo - ein mögliches Sicherheitsloch noch geschlossen. Um an einen anderen Thread anzuschliessen: Performance erhälst du darüber hinaus durch folgende Query-Schreibe: [code] mysql_query('SELECT field FROM table WHERE x = "'. $var .'"'); [code] Warum steht demnächst noch im 1 oder 2. Thread in diesem Forum.[/code] [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ★ = 12, ◇ = 4 und die Hälfte von ★ zu ◇ addiert wird, was ist das Ergebnis?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
DB Abfrage : WHERE md5(....
Oben