nicht angemeldet
Hi,
kurze Frage: Ist eine Abfrage wie "SELECT * FROM tabelle WHERE md5(name)=..." technisch in Ordnung?
nein. Vom Selektieren von "*" abgesehen bedeutet dies insbesondere zwei Dinge:
1.) Die Selektion läuft auf einen Full Table Scan hinaus, weil Du ziemlich sicher keinen Index auf md5(name) gelegt hast.
2.) In der Spalte name liegen offenkundig sensible Daten, die Du im Klartext gespeichert hast.
Speichere in name also gleich den MD5-verschlüsselten Wert.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes