Materialized views in MySQL

9 naročnikov

Hej,

Eto, sem končno začel pisat tisti obljubljeni blog, nekaj postov je že na njem, pa začnimo kar s prvim.

Materialized views in MySQL

Komentarji seveda dobrodosli, na clanek seveda, komentarji na izvedbo bloga in njegov dizajn me trenutno ne zanimajo ;) Mogoce kdaj drugic v temi Recenzije spletnihi strani :P

Ja, tam pa je npr. 2000-01-04 00:00:00, dela, najlepša hvala ;).

ni problema, se kdaj :)

Še eno vprašanje :p, kako najlažje shranjevati HTML kodo v MySql bazo ? Kaj je najbolj priporočilivo ? Znaki <,>,=,/ in " terk kak presledek :D.

Pojma nimam, kje vidis problem shranjevanja HTML kode v MySQL tabelo... Shrani v TEXT ali BLOB, pa je...

Ti narekovaji pa to ...

Tam bi nevem kake zahtevne stvari delal, tu pa še escapat neveš pa "neupoštevat" html kode...

frisby, zebljico na glavico :)

Jao ... sej vem to, ampak html dela tudi s ' narkovaji ... sicer ni pravilno ampak koliko vem dela ... strani pa bi kar cele vnašal v DB, celo stran ... problem je da bi lahko vsak dodajal vsebino, kako se zaj naj izognem SQL Injection itd. ...

recimo

<object width="400" height="320"><param name="movie" value="http://www.mojvideo.com/v/c2b869fa5d746cded58d"></param><param name="wmode" value="transparent"></param><embed src="http://www.mojvideo.com/v/c2b869fa5d746cded58d" type="application/x-shockwave-flash" wmode="transparent" width="400" height="320"></embed></object>

... s tem da ni nujno da uporabnik ravno to vnese a ne ?

http://si.php.net/mysqlrealescape_string

bo dovolj?

Vem za to ... mah, če nekdo vnese <a href='neki.php'> nebi rad tega escapal ... oz. ok ... čeprav je sr*nje da bom moral vsak vnos pregledovati ...

Kako pa je s XSS ? http:/ /ha.ckers.org/xss.html