Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php/mysql]dane od uzytkownikow
Forum PHP.pl > Forum > Przedszkole
pEbE
programując strone szkoly chcialbym duza wagę przyłozyc na bezpieczenstwo. Pomyślałem czy nie możnaby trzymać w bazie w postaci szestnastkowej i pozniej odczytywac je za pomocą chr(). Moim zdaniem wtedy nie ma szans na atak sql icostam chociaż co do tego nie jestem pewien. Co o tym myslicie?

Jeśli chodzi o szybkosc to tylko dane od uzytkownikow bylyby zamieniane na szestnastkowe, tzn tylko komentarze, wpisy do ksiegi, natomiast artykuly ktore pisze administrator byłyby w postaci jawnej.

Skrypt by wygladał tak:
dane z formularza -> cenzura itp -> zamiana na hex -> zapis do bazy
odczyt z bazy -> zamiana na string -> wyswietlenie danych

Jak wy to widzicie?
PS: czy hex zamienia takze polskie znaczki? snitch.gif
slash12345
Użyj pętli for przechodzącej przez wszystkie znaki w stringu i dla każdego z nich (wydobywając go np. funkcją CharAt()) wpisuj wartość szesnastkową do bazy. Potem odwrotny proces. Tylko czy prawdziwe szyfrowanie nie jest lepsze? I właściwie po co szyfrować zawartość szkolnej strony?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.