Соцопрос. В каком виде лучше хранить данные в БД.

Печать RSS
1758

В каком виде хранить данные в PDO?
В сыром виде, и можно не париться. (Голосов: 5)
62.5%
В экранированном обязательно. (Голосов: 2)
25%
Ты дебил или чо? Покури мануалы. Сейчас обосную. (Голосов: 1)
12.5%
В любом виде, это не влияет на производительность. (Голосов: 0)
0%
Всего проголосовало: 8
E

Пацак
0
Максим, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю D, и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь D . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы D

Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.
Автор
Голубые штаны
0
Ребята, по поводу затрат на экранирование/деэкранирование я согласен с вами обоими. Не сритесь. Вот и очередной холивар, но это очень хорошо. В сраче проявляется истина)))

По сути на мелких данных (выборка 20-50 записей из БД и экранирование их при выводе) - это семечки. Но я сталкивался с тем, что при выборке огромных данных из БД для формирования Excel файлов мне надо было деэкранировать их в обратную сторону (они были экранированы в БД). И вот эта мелочь вроде - занимала часть ОЗУ, которая вешала сервер и не давала создать файл. Убрал деэкранирование - файл формировался норм, но с HTML сущностями, которые в нем нафиг не тарахтели. Было и такое.

Добавлено через 03:07 сек.
erasier, safe_int() спасибо, от души поржал над комментами D

Добавлено через 09:02 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.
@erasier
Так никто и не разрешает постить HTML))
Вопрос: любой код или текст сразу писать в БД "вживую", а при выводе экранировать его, или, как по старинке, экранировать сразу в БД, а на страницу выводить "как есть".

Конечно, я тоже сталкивался с автоудалением из поисковых запросов фраз select, update и пр. Это, конечно, ересь. Это как сидеть в чугунном бункере с зонтиком. D
E

Пацак
+1
Дмитрий, Максим походу разрешает)). А по поводу вопроса ответ очевиден, разве что у тебя какой-то особый случай, мало ли что. Тут как говорится, выбирай из двух зол меньшее smile

Добавлено через 05:05 сек.
Дмитрий,
safe_int() спасибо, от души поржал над комментами
школота защищала свои сайты как могла, никто не знал, что делают функции типа mysql_escape_string(), htmlentities(), trim(), и т.д., просто считалось что это надо для защиты от уязвимостей, вот и пихали их везде, и кстати бестолку D
Автор
Голубые штаны
+1
erasier, да я с удовольствием почитаю холивар.
Просто не думал что разведу его тут. И так много начитался. Я попросил писать людей, которые реально шарят. И не думайте, что вашего совета спрашивает какой-то лaмер. Опыт то у меня уже дай боже. Это как дедушку отговорить пользоваться кнопочным телефоном и перейти на смартфон. Ну образное сравнение D
Изменил: Дмитрий (15.06.2020 / 21:20)

Чатланин
0
@wax, в php регулярки написаны на C, это такой язык программирования, специально для тебя объясняю , и даже их работа на порядки менее затратна чем запросы к бд, это я для сравнения говорю. Ради такой экономии на спичках хранить в базе экранированный хтмл... ну для тебя это нормально, тут я соглашусь . А если в будущем появятся новые классы/аттрибуты/теги, которые тоже надо будет добавить в черный/белый список? Ваще пох#й, да? Пусть юзеры сами разбираются, не наши проблемы

Добавлено через 07:04 сек.
Вообще, разрешать юзерам постить хтмл - это бред какой-то, bb-кодов мало чтоли? Юзерам.
@erasier
Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))

Добавлено через 05:53 сек.
Так никто и не разрешает постить HTML))
@DimaVip
Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)
Да, постить html можно и даже безопасно если правильно его готовить)
E

Пацак
0
Ну да, раз тебе ббкодов достаточно, то конечно, и всем достаточно, ты ж уникальный и универсальный)
За пояснения по регуляркам конечно спасибо, только я логическую цепочку так и не уловил. Запрос к БД у тебя будет в любом случае. Обработка будет на выходе тоже в любом случае, вот и не очень понятно при чем тут затратность выполнения запросов к БД и затратность на обработку? ) Хотя можешь не объяснять, я и так знаю что ты идиот и не лечишься))
@wax
Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? D. Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти D

Добавлено через 03:53 сек.
Максим,
постить html можно и даже безопасно если правильно его готовить)
А мы ща о чем говорим, лол? D . Конечно можно постить, главное экранировать на выходе smile
Изменил: erasier (15.06.2020 / 21:30)

Чатланин
0
Всё, полыхнул пердак, пошли в ход личные оскорбления с бредом. Огнетушитель не подать? . Иди читай еще раз всю тему до полного просветления, особенно первый пост, лол, а то у тебя от гнева походу случился провал в памяти
@erasier
Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms. D
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))

Добавлено через 01:26 сек.
@wax, А мы ща о чем говорим, лол? . Конечно можно постить, главное экранировать на выходе
@erasier
Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол
E

Пацак
0
Да мне читать всю тему не надо) Я подожду когда ты начнешь советовать dcms.
Ты ж такой предсказуемый и ***ню несешь предсказуемо даже))
@wax
Ты своими туnыми неуместными шутками не скроешь свое дымящее очелло, петросян хренов D . За что Рептилию забанил? D
Автор
Голубые штаны
0
Максим,
Тут конечно друпал, вордпресс, джумла и прочие CMS задумаются)
Да, постить html можно и даже безопасно если правильно его готовить)
@wax
Кстати, это очень интересная тема. НИКОГДА в жизни не имел дело с Джумлой (она конченная и тяжеленная) и Вордпрессом (просто руки не доходили, хотя, надо было). Всю жизнь фигачу движки. Всегда следил и учил новые технологии.. Что-то вроде Vue, Node, React... В постсоветском фрилансе платят мало, но требуют КАПЕЦ какие знания технологий....

Три мес. назад зарегистрировался американском на UpWork. И чо? Я Прозрел. 90% заказов - это сайты на Wordpress, а я его как древнюю технологию вообще даже из мыслей выбросил))))))) Ну не капец ли)))) Сами проверьте D Но за этот древний вордпресс платят реальные американские мани по американским расценкам. Придется изучать.
E

Пацак
0
Максим,
Ага. Ну отэкранируй нормально html документ без затрат на регулярках с настраиваемым белым спискам )) Покажи нам, ты ж профи) А то это ж пустяковое дело, вообще не затратное ) лол
епнулся чтоли совсем, лол? D . Мы тут весь день говорим про htmlspecialchars(), а он спрашивает, как экранировать хтмл, ЛОООЛ! D
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск