programując strone szkoly chcialbym duza wagę przyłozyc na bezpieczenstwo. Pomyślałem czy nie możnaby trzymać w bazie w postaci szestnastkowej i pozniej odczytywac je za pomocą chr(). Moim zdaniem wtedy nie ma szans na atak sql icostam chociaż co do tego nie jestem pewien. Co o tym myslicie?

Jeśli chodzi o szybkosc to tylko dane od uzytkownikow bylyby zamieniane na szestnastkowe, tzn tylko komentarze, wpisy do ksiegi, natomiast artykuly ktore pisze administrator byłyby w postaci jawnej.

Skrypt by wygladał tak:
dane z formularza -> cenzura itp -> zamiana na hex -> zapis do bazy
odczyt z bazy -> zamiana na string -> wyswietlenie danych

Jak wy to widzicie?
PS: czy hex zamienia takze polskie znaczki?

Użyj pętli for przechodzącej przez wszystkie znaki w stringu i dla każdego z nich (wydobywając go np. funkcją CharAt()) wpisuj wartość szesnastkową do bazy. Potem odwrotny proces. Tylko czy prawdziwe szyfrowanie nie jest lepsze? I właściwie po co szyfrować zawartość szkolnej strony?