问:
请问:MySQL中存储密码的字段用什么类型比较好呢?为什么?
varchar?text?
______________________________________________________________________________________________
答1:
对于密码字段,MySQL中输入'什么的会有不利的影响吗?
______________________________________________________________________________________________
答2:
用varchar吧,用text太浪费,只要你加密后别超过varchar的总长度就可以。
______________________________________________________________________________________________
答3:
我一般都是md5后存入varchar(32)的字段中
______________________________________________________________________________________________
答4:
md5后存入char(32)才是最完美的,呵呵。
______________________________________________________________________________________________
答5:
我也都是md5后存入varchar(32)的字段中,这样在数据库中你根本看不到密码的原形了
______________________________________________________________________________________________
答6:
我还想问一下MySQl有没有输入特殊字符类似'"这些引起注入问题的呢?
______________________________________________________________________________________________
答7:
char啦
______________________________________________________________________________________________
答8:
md5是不可逆加密的,是不可能看到密码原型的。用char定长字段可以提高效率
______________________________________________________________________________________________
答9:
我还想问一下MySQl有没有输入特殊字符类似'"这些引起注入问题的呢?
-----------------------------------------------
当然有了阿,把字符串作如下处理就可以了:$str = addslashes($str);就可以了,
______________________________________________________________________________________________
答10:
学习!
______________________________________________________________________________________________
答11:
数据库被我DROP后,终于让我在熄灯钱改造好了
美中不足的是特殊字符的处理……看来明天还有的忙啊
to hahawen(变态的大龄青年) 朋友
我做的是通过表单提交啊,对于字串处理怎样做更好呢?像如下:
按照你说的$str的值就是$bm_name了,怎么处理更好呢?
______________________________________________________________________________________________
答12:
更大的问题是多表单提交啊,接近40个字段。
我现在的解决方法是每个input都做实际判断,很麻烦
现在我想写一个函数来完成,但是觉得很难下手的……
______________________________________________________________________________________________
答13:
md5虽然不可逆,但是是可以对比的,,,,所以最好是自己做动态算法