Mysql запросы

[tranger]

Правильно ли использовать запросы подобного вида: WHERE SHA1(`id`)='".sha1($id)."' ?
Предполагается, что в таком запросе невозможно применить инъекцию.
Может ли быть 2 и более совершенно разных слова, которые дадут один и тот же хэш?

 

[Yaponchick]

> 2^(-63) which is 0 in practice.
http://stackoverflow.com/questions/2479348/is-it-possible-to-get-identical-sha1-hash

+ https://en.wikipedia.org/wiki/SHA-1#Cryptanalysis_and_validation

 

[fixxxer]

Предполагается, что в таком запросе невозможно применить инъекцию.

 

[tranger]

Обосновывайте примером...

 

[Фанат]

Здесь нечего обосновывать.
Пропроси еще чтобы тебе обосновали, что 2х2=4.
Чем быстрее вырастешь, тем быстрее поймешь, что это идиотизм, никакого отношения к защите от инъекций не имеющий, и неприменимый на практике.

 

[Вурдалак]

Обосновывайте примером...

Инъекция тут невозможна. Но «подход» настолько нелеп, что я не сразу понял твою мысль.

Я, как любитель сомнительных аналогий, уже придумал одну.
Ты выполнил религиозный ритуал, который помимо танцев у костра и выкрикивания бессвязных фраз, по случайности включает в себя этап «помыть руки». Теперь ты требуешь обосновать, что после выполнения ритуала человек сможет подхватить одну из болезней «грязных рук»...
Что ж, если твой ритуал требует помыть руки, то, пожалуй, ты в определенной степени защищен от тех самых болезней, но сам по себе ритуал нелеп. Иди и помой руки, чувак, не нужно скакать возле костра. Выучи синтаксис SQL, в смысле.

 

[c0dex]

любитель сомнительных аналогий

Поставь себе такой тайтл