WN - charset troligvis enkel fråga

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - charset troligvis enkel fråga (https://www.wn.se/forum/showthread.php?t=1037731)

Citat:

Ursprungligen postat av v800 (Inlägg 20320210)

Okey tack!
Men är detta verkligen relevant i sammanhanget?
Formuläret finns på en relativt liten site och gissningsvis handlar det om kanske 10 mail via den per år.

Kan man på nått vis (av orätta händer) använda detta formulär till att sprida saker utanför den mail som står angiven i scriptet?

Den förra siten jag hade ett liknande på kom ungefär 3-4 spam / år max av robotar med "buy this and buy that"

Jag tänkte likadant för ett par år sedan med ett gästboks-script jag skrev. Kom väl ett spam i månaden elr nåt..

Sedan hittade några jäkla ryska spambotar skiten och fyllde databasen på nolltid. DELETE * FROM `guestbook`; Och sedan vart den fylld igen....osv..

Tips: Fixa formuläret innan du blir tvingad till det. :P

Finns det säkerhetshål som t.ex brist på validering i ett script så kan det användas för hackarens egna onda syften... som att göra om scriptet och skicka ut tusentals mail med din server som avsändare vilket kan resultatera i att ip'n blir svartlistad.. och har du webmail ifrån samma ip så blir dina mail svartlistade som spam - det låter väl skoj? ;)

Citat:

Ursprungligen postat av taz76 (Inlägg 20320146)

Har du enkelcitat också så minskas belastningen lite på servern (många bäckar små..)

Jag är ingen expert på servrar eller hur man optimerar dessa, men menar du att om man använder enkelcitat istället för "vanligt" citat så minskar belastningen på servern?

Eller hade detta något med huruvida spam tar sig förbi eller ej?

Blev lite lätt förbryllad när jag läste detta.

Citat:

Ursprungligen postat av objx (Inlägg 20320290)

php skiljer på dubbelcitat och enkelcitat.. om det är dubbelcitat så går php igenom hela strängen och söker efter variabler = mer resurser krävs. tänk sedan att om du använder endast dubbelcitat i ett script med 2000 rader - då går php igenom varenda sträng och söker efter eventuella variabler. enkelcitat så görs inte detta.. visst är det enklare och smidigt att använda dubbelcitat men det kräver lite mer och många små bäckar blir till slut en stor bäck.

har man följande kod:

$var = 'hello';
$var2 = "$var world";

så går php igenom strängen med dubbelcitat.. en sådan där situation är onödigt resurskrävande för det är inte mer jobbigare att skriva så här:

$var2 = $var.' world';

.. eller en sträng som bara är en sträng fast det är dubbelcitat så kommer ändå php att söka efter variabler.

$var = "hello world";

Att man har missat en sådan både enkel och viktig detalj i PHP-språket efter 5 års erfarenhet.
Nästan så att man får ställa sig i skamvrån! :-)

Tack för förklaringen!

Skillnaden är knappt märkbar.

Jag gjorde ett test och mätte tiden (microsekunder m. PHP) och skrev ut en mängd text 1 miljon gånger. Det skiljde sig inte många millisekunder, och det är inget varken serveransvarig/programmerare/användare kommer att märka.