Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] Lohnt sich die Funktion substr()?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] Lohnt sich die Funktion substr()?

    Hallo,
    ich frage mich gerade, ob sich die Funktion substr lohnt und ob ein Script dadurch sicherer wird. Es müsste doch maxlength für Textfelder reichen. Außerdem erledigt ja MySQL den Rest, sprich: wenn der eingegebene Text 20 Zeichen hat und die Spalte Varchar(15), dann ist es doch das gleiche, als wenn man substr verwendet oder liege ich da falsch mit meiner Vermutung?

    MFG

  • #2
    1. maxlength der Textfelder reicht nicht, denn die Daten müssen nicht über ein Formular versendet werden sondern können auch auf anderem Wege zu deinem Webserver geschickt werden.

    2. Was die Datenbank macht ist ihr überlassen, ob MySQL jetzt abschneidet weiß ich nicht ganz, ich glaub schon. Aber ne andere Datenbank macht wieder was anderes.

    -> Kürzen verändert den eingegebenen Wert, bessers ist es du gibst nen Fehler aus das der eingegebene Text zu lang ist und der User ihn kürzen soll!

    Kommentar


    • #3
      Es muss nicht notgedrungen dein HTML-Formular sein, woher dein Script die Input-daten bezieht. Ich könnte z.B. ein Formular auf meinen Webspace mit action="(deinescriptadresse)" legen und damit herumspielen.

      Prinzipiell muss das Script alle Daten, die es empfängt kritisch betrachten und prüfen. Die Anzahl der übergebenen Zeichen kann durchaus wichtig sein. Wenn Mysql aus einer empfangenen Variable PLZ nur 5 bytes speichert, dann ist das eine sache, wenn die PLZ aber noch in eine Email kommt, und dort dann die vollen 64k erscheinen, dann ist das eine andere Sache.
      [PHP]if ($var != 0) {
      $var = 0;
      }[/PHP]

      Kommentar


      • #4
        Ok danke. Das reichte mir schon.

        Kommentar


        • #5
          Zitat von Extremefall Beitrag anzeigen
          ich frage mich gerade, ob sich die Funktion substr lohnt ...
          Ja. Wird häufig verwendet.

          Zitat von Extremefall Beitrag anzeigen
          ... und ob ein Script dadurch sicherer wird.
          Funktionen machen Scripte nicht sicher. Die richtige Anwendung von Funktionen macht Scripte sicher.

          Zitat von Extremefall Beitrag anzeigen
          Es müsste doch maxlength für Textfelder reichen.
          Ich habe maxlength-Funktionalität in meinen Browser abgeschaltet. Jetzt kann ich dir so viel Daten senden wie ich will.

          Zitat von Extremefall Beitrag anzeigen
          Außerdem erledigt ja MySQL den Rest, sprich: wenn der eingegebene Text 20 Zeichen hat und die Spalte Varchar(15), dann ist es doch das gleiche, als wenn man substr verwendet ...
          Der Benutzer möchte aber wissen, ob alle Daten, die er dir gesendet hat, auch gespeichert wurden.
          Meinungen, die ich geäußert habe, sind nicht notwendigerweise meine eigenen. Abweichungen von der deutschen Rechtschreibung unterliegen dem Urheberrecht, dürfen aber unter den Bedingungen von verwendet werden

          Kommentar


          • #6
            Alleine die Frage zeigt schon wieder, dass Du Dich mit Themen überhaupt nicht beschäftigst. Das einzige, was Du den Tag lang zu tun scheinst, ist Vermutungen anzustellen.
            [COLOR="#F5F5FF"]--[/COLOR]
            [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
            „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
            [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
            [COLOR="#F5F5FF"]
            --[/COLOR]

            Kommentar

            Lädt...
            X