V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
w2bgopher
V2EX  ›  MySQL

前辈们,请教一个开发中的问题?

  •  2
     
  •   w2bgopher · 2020-01-12 22:45:34 +08:00 · 3773 次点击
    这是一个创建于 1762 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.在实际开发中会不会在用户输入的数据中用到 MySQL 的 longtext 字段,如果不小心用到了这个字段,打个比方,假如 V2EX 这个正文。恶意用户输入一个几 G 的数据,服务器岂不是会炸了?当然,从功能层面上开的出 V2EX 应该用的是 text 吧? 2.什么场景会用到 longtext 这个字段,还有就是 blob ?

    9 条回复    2020-01-13 17:07:29 +08:00
    Aruforce
        1
    Aruforce  
       2020-01-13 09:38:19 +08:00 via Android
    client_max_body_size nginx config default 1m , actually check http header content length…
    bsg1992
        2
    bsg1992  
       2020-01-13 09:39:49 +08:00
    @Aruforce 请换行
    Aruforce
        3
    Aruforce  
       2020-01-13 09:42:57 +08:00 via Android
    @bsg1992 ???
    Aresxue
        4
    Aresxue  
       2020-01-13 10:00:36 +08:00
    那么多链路,浏览器、反向代理、安全校验、业务校验,一般根本到不了数据库,数据库本身也有对数据块大小的限制
    wmm
        5
    wmm  
       2020-01-13 10:46:29 +08:00
    但是你得先把头像换了🤔
    fzhyzamt
        6
    fzhyzamt  
       2020-01-13 11:55:03 +08:00
    @bsg1992 就一句话为啥还要换行……
    zunceng
        7
    zunceng  
       2020-01-13 16:27:54 +08:00
    1. 存图片 /文件
    2. 做个业务快照什么的功能 把好多数据集合起来存到一个字段里面 (或者干脆直接存个 html )

    之前做 2 类似的功能 发现 text ( 256k )不够用
    hauzi
        8
    hauzi  
       2020-01-13 16:47:38 +08:00
    @zunceng 这种情况我们都是直接丢 oss
    zunceng
        9
    zunceng  
       2020-01-13 17:07:29 +08:00
    @hauzi 现在当然有其他的方案可以替代
    10 年前呢 企业应用私有化部署场景 没有 k8s 也没有 minio
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   982 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:02 · PVG 04:02 · LAX 12:02 · JFK 15:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.