Обращение к БД по хешу ID

[ale10ey]

Доброе время суток,
Вас понял, конечно, например есть форма отправки сообщения, то там примерно такая строчка и есть и данные отправленные пользователем попадают в базу.

$res=mysqli_query($db,"insert into dwg_message (date, url, login, mail, message) values ('".$time."','".$mess_url."','".$mess_login."','".$mail."','".$text."')");

А тут немного другая ситуация, все дело в том, что у меня будут только 3 ссылки (skype, phone и email) при клике на любую из них будет отображаться данные (skype, phone и email) и в принципе их можно было даже не кешировать, так как после клика их и так можно будет просмотреть, интересна сама реализация, как это можно сделать.

1. Имеется код html, js и php (data.php) файлы и данные в базе.
2. К data.php ничего не подключается больше, а создавать какой-то отдельный файл, для того чтобы занести туда данные (skype, phone и email) как-то нецелесообразно, если бы данных было бы 100 или они постоянно бы пополнялись, тут все понятно, так и нужно делать, а когда их всего 3 и они нужны лишь для отображения, вот и хотел узнать куда данный вами код помещать:

Код:

$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].")");

$md5=md5($_POST["mails"].$_POST["phone"].$_POST["skype"]);
$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].",".$md5.")");

$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].",MD5(".$_POST["mails"].$_POST["phone"].$_POST["skype"]."))");

Т.е. надо создать еще 1 php файл с подключение к mysql и там добавить эти строчки, а в data.php указать путь к этому файлу, например, include "md5.php";

Насчет запроса в mysql:

Код:

$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (".$_POST["mails"].",".$_POST["phone"].",".$_POST["skype"].",MD5(".$_POST["mails"].$_POST["phone"].$_POST["skype"]."))");

Пробовал сделать SQL запрос, выдается такая ошибка:

Цитата:Ошибка в запросe (1064): Syntax error near '$res=mysqli_query($db,"INSERT INTO dwg_contacts (mails,phone,skype,md5) values (' at line 1 )

[Admin]

Про MySQL запрос я хотел сказать, что md5 хэш можно вычислить как при помощи PHP, так и при помощи встроенной MySQL функции, но все так же из PHP файла.

А если, как Вы говорите, у Вас только 3 разных значения, то можно в любом PHP файле сделать так:

PHP код:

echo md5("Ваш текст"); 


И на экране Вы увидите md5 хэш строки "Ваш текст".

[ale10ey]

Доброе время суток, спасибо , а не подскажите из md5 обратно перевести средствами php можно, иногда бывает нужно, да и интересно как реализуется.

Заранее благодарен.

[Admin]

Нет, нельзя. Иначе сам алгоритм потерял бы смысл.

[ale10ey]

Здравствуйте, есть вопрос насчет подключения к базе данных.
Не стал создавать отдельную тему, так как в какой-то степени относится и к этой теме.

Идея такая, имеется стандартное подключение к базе данных в нескольких php файлах:

PHP код:

<?php
$db=mysqli_connect("localhost","-----","-----","-----") or die();
$res=mysqli_query($db,"set names utf8", $link); 
?>

Вынести данный код в один, например, database.php и на страницах прописать путь с include можно, даже нужно наверно, но хотел бы закешировать или защитить файл database.php, где будет всего 2 или 3 строчки от "взлома", конечно от хакера не поможет, а вот от некоторых людей будет весьма кстати данная защита.
Так получается, что имея доступ к любому php файлу можно узнать подключение к БД и далее зайти и делать все, как администратор, удалить всю базу например или еще хуже...

Сам самоучка, где-то что-то узнаю, пытаюсь с этим разбираться, что-то получается, а что-то нет, но данный момент я думаю будет актуален для многих...
Даже не знаю в какую сторону "копать". Применять md5 или защищать данные (имя пользователя, пароль, БД) другим способом. Как понимаю, реализовать данный момент надо на php и будет здорово если проблем не будет с загрузкой тех страниц, где будет подключение к БД.

Где-то я читал об этом, но ничего конкретного, одна вода, хотя может все оказаться проще.

Буду благодарен за помощь .

[Admin]

Все PHP файлы хранятся на сервере и не передаются в браузер пользователям. Пользователи видят только результат выполнения данных PHP файлов.

Так что защищать тут нечего. Главное - надежный пароль на админку хостинга. А если злоумышленник получил пароль на админку хостинга, то тут уже ничего не спасет.