drjun1994 2014-05-21 22:09
浏览 74
已采纳

隐藏DOM中的数据库属性

I'm creating a simple app to learn some PHP and SQL. To fetch each user's posts, I am using a key called post_id which auto increments and is also the primary/unique key. At the moment I get every post with this post_id. If a user were to open up the DOM, they would be able see only their post ID's (no on else's), like so:

<ul>
    <li data-id="173">My first post!</li>
    <li data-id="174">My second post!</li>
    <li data-id="175">My third post!</li>
</ul>

Is it a problem that these data-id's could potentially get very large, very quickly? Is it worth me trying to reformat the database, so each user will get their own set of much smaller IDs:

<ul>
    <li data-id="4">My first post!</li>
    <li data-id="5">My second post!</li>
    <li data-id="6">My third post!</li>
</ul>

The benefit of this I assume means they will be less revealing if someone looks at the source, and perhaps easier for me to code in the long run?

Or is this simply a non-issue? I've never done something like this so any guidance would be much appreciated.

  • 写回答

1条回答 默认 最新

  • drflkphi675447 2014-05-21 22:20
    关注

    In regards to someone getting the ID from the DOM, and using it for any malicious purpose, this would be bad practice if a user could use a random number to access something they shouldn't. You should use session validation and user logins to prevent accessing posts with an arbitrary number.

    The second point you mentioned, about the number growing quickly, is a more interesting topic. Generally numbers in computing in general can be quite large. It depends on what type of column you use to store your number in the database.

    For instance, if you choose integer on a 32bit system, and integer is any number from -2147483647 to 2147483647. This means you can have 2147483647 posts before your application cannot have any more. But that's a really large number. Imagine you have 10 posts on your website a second (that's quite a few), that means in a year you will have 315576000 posts. Divide the max integer by that and you get a lifetime of 6.8 years.

    However, if you run on a 64bit system, or you choose a column type like "BIGINT" (or similar) you have a much larger number. 64bit systems have a max integer size of 9223372036854775807 (that's 29227102304.5 years of 10 posts a second)

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 隐藏DOM数据库属性 database html php sql
    2014-05-21 22:09
    回答 1 已采纳 In regards to someone getting the ID from the DOM, and using it for any malicious purpose, this wo
  • js dom的节点属性显示
    2017-12-08 12:43
    回答 7 已采纳 body结束标签之前 或许你也看过js放在前面加载的例子,那是因为js代码里面加了,onload事件或者使用jq的ready函数,实质上都是使用到了onload事件 onload事件意思是页面加载
  • dom4j,标签属性添加不上问题
    2018-06-18 09:47
    回答 3 已采纳 改一句就可以了: ``` Document doc = DocumentHelper.createDocument(); Element Cole = doc.
  • 2109大数据第二阶段错题复习
    2021-11-27 18:32
    校易笑的博客 下面的描述错误的是(B) A.Statement的executeQuery()方法会返回一个结果集 B.Statement的executeUpdate()方法会返回是否更新成功的boolean值 ...解析:JDBC在操作数据库时,exrcuteUpdate()会返回一个对数据库...
  • vue 如何监听dom属性 javascript vue.js 前端
    2022-11-27 22:24
    回答 3 已采纳 绑定input事件可以获取 <div class="edit-area full_size init_position" contenteditable="true" ref="editor"
  • HTML DOM nextSibling 属性未定义问题 javascript
    2022-05-24 12:41
    回答 1 已采纳 有一些错误,我改了下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"
  • javascriptDOM的问题 javascript
    2022-10-27 22:41
    回答 1 已采纳 getElementsByTagName获取下来是不是个数组
  • 数据库系统概论笔记
    2021-11-20 09:00
    am136633的博客 数据库系统(Data Base System ,简称 DBS ) :数据库系统是指在计算机系统 引入数据库后的系统构成,一般由数据库数据库管理系统(及其开发工具)、应用系统、 数据库管理员构成。 数据库(Data Base ,简称 DB...
  • PHP DOMDocument:从id获取属性 php
    2017-10-10 14:52
    回答 2 已采纳 Try this : $data->getAttribute('value'); PHP: DomElement->getAttribute $attrs = array()
  • 请问dom节点的属性可以存储一个对象吗
    2015-08-01 07:26
    回答 4 已采纳 可以啊,用CDATA,如果放在属性,可以先把对象序列化成xml,再做html编码
  • jquery获取DOM属性无效怎么回事 javascript jquery 前端
    2022-05-25 20:19
    回答 2 已采纳 jQuery没有innerText属性,修改文本是$("#log").text("要替换的文本") <!DOCTYPE html> <html lang="en"> &lt
  • 行业大数据复习
    2021-07-03 08:39
    隰有游龙的博客 例如关系数据库和CSV文档 半结构数据:具有可识别的模式并可以解析的文本数据文件。例如JSON以及XML 非结构化数据:没有固定结构的数据,通常保存为不同格式的文件。例如文章,声音,视频 半结构化和非结构化数据...
  • DOM关于HTML DOM 和XML DOM html5 javascript xml
    2016-02-19 09:26
    回答 3 已采纳 dom可以分为3个部分 W3C DOM 、HTML DOM、XML DOM。W3C DOM 的api可以用来处理 html及xml操作,而HTML DOM 的api则只能用来处理html操作,同样的X
  • 数据库系统概论》学习笔记
    2023-01-29 11:52
    StaffPencil的博客 本学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。...相对应地,我也会选择并写出一些自己实践过程遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
  • 计算机三级数据库技术
    2023-03-14 19:06
    糖醋慕鱼的博客 1. 掌握数据库技术的基本概念、原理、方法和技术。 2. 能够使用SQL语言实现数据库操作。 3. 具备数据库系统安装、配置及数据库管理与为维护的基本技能。 4. 掌握数据库管理与维护的基本方法。 5. 掌握数据库性能优化...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥30 关于#r语言#的问题:如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
  • ¥15 ETLCloud 处理json多层级问题
  • ¥15 matlab中使用gurobi时报错
  • ¥15 这个主板怎么能扩出一两个sata口
  • ¥15 不是,这到底错哪儿了😭
  • ¥15 2020长安杯与连接网探
  • ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么
  • ¥15 banner广告展示设置多少时间不怎么会消耗用户价值
  • ¥15 可见光定位matlab仿真
  • ¥15 arduino 四自由度机械臂