Соцопрос. В каком виде лучше хранить данные в БД.
1613
В каком виде хранить данные в PDO?
В сыром виде, и можно не париться. (Голосов: 5)
В экранированном обязательно. (Голосов: 2)
Ты дебил или чо? Покури мануалы. Сейчас обосную. (Голосов: 1)
В любом виде, это не влияет на производительность. (Голосов: 0)
Всего проголосовало: 8
62.5%
25%
12.5%
0%
0
Максим, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы
Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.
Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.
0
Ребята, по поводу затрат на экранирование/деэкранирование я согласен с вами обоими. Не сритесь. Вот и очередной холивар, но это очень хорошо. В сраче проявляется истина)))
По сути на мелких данных (выборка 20-50 записей из БД и экранирование их при выводе) - это семечки. Но я сталкивался с тем, что при выборке огромных данных из БД для формирования Excel файлов мне надо было деэкранировать их в обратную сторону (они были экранированы в БД). И вот эта мелочь вроде - занимала часть ОЗУ, которая вешала сервер и не давала создать файл. Убрал деэкранирование - файл формировался норм, но с HTML сущностями, которые в нем нафиг не тарахтели. Было и такое.
Добавлено через 03:07 сек.
erasier, safe_int() спасибо, от души поржал над комментами
Добавлено через 09:02 сек.
Вопрос: любой код или текст сразу писать в БД "вживую", а при выводе экранировать его, или, как по старинке, экранировать сразу в БД, а на страницу выводить "как есть".
Конечно, я тоже сталкивался с автоудалением из поисковых запросов фраз select, update и пр. Это, конечно, ересь. Это как сидеть в чугунном бункере с зонтиком.
По сути на мелких данных (выборка 20-50 записей из БД и экранирование их при выводе) - это семечки. Но я сталкивался с тем, что при выборке огромных данных из БД для формирования Excel файлов мне надо было деэкранировать их в обратную сторону (они были экранированы в БД). И вот эта мелочь вроде - занимала часть ОЗУ, которая вешала сервер и не давала создать файл. Убрал деэкранирование - файл формировался норм, но с HTML сущностями, которые в нем нафиг не тарахтели. Было и такое.
Добавлено через 03:07 сек.
erasier, safe_int() спасибо, от души поржал над комментами
Добавлено через 09:02 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.Так никто и не разрешает постить HTML))
Вопрос: любой код или текст сразу писать в БД "вживую", а при выводе экранировать его, или, как по старинке, экранировать сразу в БД, а на страницу выводить "как есть".
Конечно, я тоже сталкивался с автоудалением из поисковых запросов фраз select, update и пр. Это, конечно, ересь. Это как сидеть в чугунном бункере с зонтиком.
+1
Дмитрий, Максим походу разрешает)). А по поводу вопроса ответ очевиден, разве что у тебя какой-то особый случай, мало ли что. Тут как говорится, выбирай из двух зол меньшее
Добавлено через 05:05 сек.
Дмитрий,
Добавлено через 05:05 сек.
Дмитрий,
safe_int() спасибо, от души поржал над комментамишколота защищала свои сайты как могла, никто не знал, что делают функции типа mysql_escape_string(), htmlentities(), trim(), и т.д., просто считалось что это надо для защиты от уязвимостей, вот и пихали их везде, и кстати бестолку
+1
erasier, да я с удовольствием почитаю холивар.
Просто не думал что разведу его тут. И так много начитался. Я попросил писать людей, которые реально шарят. И не думайте, что вашего совета спрашивает какой-то лaмер. Опыт то у меня уже дай боже. Это как дедушку отговорить пользоваться кнопочным телефоном и перейти на смартфон. Ну образное сравнение
Просто не думал что разведу его тут. И так много начитался. Я попросил писать людей, которые реально шарят. И не думайте, что вашего совета спрашивает какой-то лaмер. Опыт то у меня уже дай боже. Это как дедушку отговорить пользоваться кнопочным телефоном и перейти на смартфон. Ну образное сравнение
Изменил: Дмитрий (15.06.2020 / 21:20)
0
@wax, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемыНу да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))
Добавлено через 05:53 сек.
Так никто и не разрешает постить HTML))Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)
Да, постить html можно и даже безопасно если правильно его готовить)
0
Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))
Добавлено через 03:53 сек.
Максим,
постить html можно и даже безопасно если правильно его готовить)А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходе
Изменил: erasier (15.06.2020 / 21:30)
0
Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памятиДа мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))
Добавлено через 01:26 сек.
@wax, А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходеАга. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол
0
Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.Ты своими туnыми неуместными шутками не скроешь свое дымящее очелло, петросян хренов . За что Рептилию забанил?
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))
0
Максим,
Три мес. назад зарегистрировался американском на UpWork. И чо? Я Прозрел. 90% заказов - это сайты на Wordpress, а я его как древнюю технологию вообще даже из мыслей выбросил))))))) Ну не капец ли)))) Сами проверьте Но за этот древний вордпресс платят реальные американские мани по американским расценкам. Придется изучать.
Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)Кстати, это очень интересная тема. НИКОГДА в жизни не имел дело с Джумлой (она конченная и тяжеленная) и Вордпрессом (просто руки не доходили, хотя, надо было). Всю жизнь фигачу движки. Всегда следил и учил новые технологии.. Что-то вроде Vue, Node, React... В постсоветском фрилансе платят мало, но требуют КАПЕЦ какие знания технологий....
Да, постить html можно и даже безопасно если правильно его готовить)
Три мес. назад зарегистрировался американском на UpWork. И чо? Я Прозрел. 90% заказов - это сайты на Wordpress, а я его как древнюю технологию вообще даже из мыслей выбросил))))))) Ну не капец ли)))) Сами проверьте Но за этот древний вордпресс платят реальные американские мани по американским расценкам. Придется изучать.
0
Максим,
Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лолепнулся чтоли совсем, лол? . Мы тут весь день говорим про htmlspecialchars(), а он спрашивает, как экранировать хтмл, ЛОООЛ!
Для выполнения действия необходимо авторизоваться!