Фильтр данных от SQL-инъекции

Статус
В этой теме нельзя размещать новые ответы.

Духовность™

Guest
Духовность™
Если у тебя проблемы, это не значит что у всех они есть, или появятся.
проблемы у вас. вы заранее делаете программы, которые работают не правильно.

Да и простите, чтобы где-то превысить лимит в 2.147.483.647 это простите фак-блин-тастика...
ну я же говорю, построители хомпейджей)) вы мыслите костылями.
 

craz

Нестандартное звание
проблемы у вас. вы заранее делаете программы, которые работают не правильно.

ну я же говорю, построители хомпейджей)) вы мыслите костылями.
на да, а у тебя атоматизированный сборщик координат звезд и сейчас он в 2.147.483.647 парсеках от земли и уже смог передать тебе более 1/3 координат звезд во вселенной, вот у тебя и кончились автоинкременты.
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
Духовность™
Ну скажи нам, не построитель хомпейджей, что мы делаем неправильно, о гуру))

Ибо нет смысла придумывать что-то, если ты знаешь что упрешься в какой-то предел лет так через N, когда этот проект уже или загнется или будет переписан после тебя.
Даже во вконтакте я думаю нигде нет данных, которые бы уперлись в лимит 32 битного числа. Ибо для тех же мессаг там везде юзается составной ключ юзер-id мессаги. Ну конечно если ты такой болтун, что сможешь наспамить себе 3 миллиарда мессаджей, то я, блин, снимаю перед вами шляпу)
 

Духовность™

Guest
Ну скажи нам, не построитель хомпейджей, что мы делаем неправильно, о гуру))
я уже 20 раз сказал - вы негласно кастрируете данные, создавая ситуацию гипотетической ошибки. intavl надо применять для приведения к ТИПУ. Для запроса к БД к ТИПУ переменную приводить НЕ НУЖНО, её нужно просто проверить "на число". Если это не число - запрос не делать.

на да, а у тебя атоматизированный сборщик координат звезд и сейчас он в 2.147.483.647 парсеках от земли и уже смог передать тебе более 1/3 координат звезд во вселенной, вот у тебя и кончились автоинкременты.
проще. какой-нибудь умник при создании таблицы поставил автоинкремент отличный от нуля или ручками в базу было введено значение, поспособствовавшее быстрому увеличению PK.
 

HraKK

Мудак
Команда форума
Духовность™
А если кто-то ввел число больше чем 1024 бит? Надо все поля в таблице срочно делать BINARY или BIG TEXT!!!!!! никаких интов это гипотетическая ошибка!!!!111 ГАЛАКТЕГО В АПАСНОСТЕ!!!! ОНАТОЛЕЙ НИГОДУЭ!!!! МЫ ВСЕ УМРЕМ!

аминь.
 

craz

Нестандартное звание
проще. какой-нибудь умник при создании таблицы поставил автоинкремент отличный от нуля или ручками в базу было введено значение, поспособствовавшее быстрому увеличению PK.
Ну того его конем всем отделом) а ваще я как-то спрашивал как переинкрементировать таблицу мне подсказали норм решение
 

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
Духовность™
Нуу, дык мы же сами таблички делаем, ты плохого не подумай. Да и простите кастрация вполне уместна, Как правило в мускуле поле int короче (int(5), или же короче), чем int 32 в php) Каждый делает так, как считает нужным и никакой кастрацией тут не пахнет.
 
  • Like
Реакции: craz

craz

Нестандартное звание
делай составные ключи нефик баловаться с автоинкрементом - на хабре даже статья есть!))
 

HraKK

Мудак
Команда форума
Пошел посыпать голову пеплом, как истинный говнокодер(
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху