1
holystrike 2013-07-30 15:39:55 +08:00
密码字段为什么需要建索引呢?
|
2
0bit 2013-07-30 15:44:34 +08:00
很好破,一劳永逸,用PostgreSQL
|
3
leonwong OP @holystrike 因为where子句后接密码字段,而且无序排列,索引查找应该会更快定位
|
5
Actrace 2013-07-31 08:21:51 +08:00
我有个库1.8T的数据(3000W+数据),里面用32char的MD5做唯一性索引,现在的响应速度是1秒内。
|
6
GTim 2013-07-31 09:58:56 +08:00
XX 密码字段带入查询,汗啊
|
7
coderliss 2013-07-31 10:48:54 +08:00
汗,古怪的需求就是这样子来的。
|
9
jimrok 2013-07-31 12:31:56 +08:00
你把md5带入sql,一旦被sql注入,你就糗大了。
|
13
jimrok 2013-07-31 14:19:51 +08:00 1
@leonwong select users.password_hash,users.salt from users where users.email = 'login_email'
if (users.password == 'your hash string' then |
16
rwx 2013-07-31 14:22:01 +08:00
为什么WHERE查询里会有密码做为条件?难道连比较密码这种事情也要数据库帮做么。。
让我想起以前见过的一个项目,php的全部作用就是根据路由参数向数据库做一个查询,所有的业务逻辑都写成存储过程由数据库执行。。 |
18
coderliss 2013-08-02 16:24:26 +08:00 1
|
19
jasontse 2013-08-02 16:37:06 +08:00 via iPad 1
想起了1' or 1=1
|