Вопросы по MySQL и PHPMyAdmin

← →
ProgRAMmer Dimonych © (2007-05-16 16:29) [0]

Взялся тут простенькую штучку написать, используя PHP и MySQL. Но возникли вопросы...

1. Помнится мне, что в базах данных есть возможность создать и использовать в таблице поле, которое будет всегда гарантированно иметь разные значения для разных записей (чего-то первичное, кажись). Подскажите, каким образом это счастье можно создать через PHPMyAdmin. Ну, и будет здорово, если предложите небольшой фрагментик кода на PHP (если там есть какие-либо особенности).

2. Где можно найти информацию по слабым местам связки PHP+MySQL наподобие SQL-Injection. Причём желательно, чтобы это было что-то вроде более или менее полного списка этих слабых мест с кратким описанием того, как их можно устранить.

Пока всё. Заранее спасибо.

← →
clickmaker © (2007-05-16 16:34) [1]

> чего-то первичное, кажись

autoincrement

← →
clickmaker © (2007-05-16 16:40) [2]

> по слабым местам связки PHP+MySQL наподобие SQL-Injection

SQL-injection - это слабое место любой связки, если в ней присутствует динамическое составление запросов без проверки данных для запроса, введенных пользователем
Ну, в ПХП от этой напасти спасают:
- sprintf
- регулярные выражения (грамотно составленные, разумеется)
- хранимые процедуры (с MySql < 5, к сожалению, облом)

← →
ProgRAMmer Dimonych © (2007-05-16 16:57) [3]

> clickmaker © (16.05.07 16:34) [1]
> > чего-то первичное, кажись
> autoincrement
Он какого типа должен быть? И вообще: какие свойства надо проставить во время проектирования таблицы? Вчера пробовал добавить индекс какой-то добавить, потом при редактировании свойств этого поля проставлял autoincrement (ну, или что-то в этом духе) - ругался MyAdmin. Кричал, TEXT или BLOB чего-то ему подавай!

Кстати, autoincrement"ное поле - оно автоматически пересчитываться будет при удалении записей или как?

P.S. Надо мне было внимательней на уроках информатики сидеть и про БД слушать. :(

← →
DVM © (2007-05-16 17:01) [4]

> оно автоматически пересчитываться будет при удалении записей
> или как?

Оно просто уникальное, если были записи 1,2,3,4,5 потом удалили 3 и 4, то при добавлении новая запись получит индекс 6

← →
clickmaker © (2007-05-16 17:01) [5]

> Надо мне было внимательней на уроках информатики сидеть
> и про БД слушать

ну как альтернатива - почитай теперь
http://dev.mysql.com/doc/refman/4.1/en/index.html

> > чего-то первичное, кажись
>autoincrement

> Оно просто уникальное, если были записи 1,2,3,4,5 потом
> удалили 3 и 4, то при добавлении новая запись получит индекс
> 6

Вообще-то автоинкремент гарантирует только увеличение значения на единицу, а уникальности нифига не гарантирует. Пример: два инсерта и апдейт автоинкрементного поля последней записи на соотв. значение из первой. Уникальность гарантируется либо первичным ключом, либо констрейнтом. Правда, 5-й MySQL ругается, если пытаешься объявить автоинкрементное поле, и не делаешь его при этом первичным ключом.

> Где можно найти информацию по слабым местам связки PHP+MySQL
> наподобие SQL-Injection.

Полазь по багтракам. В одном из номеров "Хакера" даже конкурс был, где соотв. баг в скрипте юзался.

> Причём желательно, чтобы это было что-то вроде более или
> менее полного списка этих слабых мест с кратким описанием
> того, как их можно устранить.

Такое место _ОДНО_ - это mysql_query(). Ибо больше некуда запросы пихать. Разберись как сама технология пашет - там все довольно тупо сделано, и сразу поймешь, как с ней бороться :)))

когда будешь заливать на сервер готовый сайт, поотрубай вывод ошибок в php, ну или прописывай операторы с собакой, например: @print

> или прописывай операторы с собакой
, или почитай
http://php.ru/manual/ref.errorfunc.html

Вопросы по MySQL и PHPMyAdmin Найти похожие ветки