我将用户数据存储在mysql数据库中,每次用户数据 INSERTED 或 EDITED ,然后我会检查变量的长度
if (strlen($firstName) > 20) {
exit("Too long name!");
}
// + INSERT INTO THE DATABASE ...
但是,如果我只是从数据库中 SELECT ,我应该查看长度吗?
像:
if (strlen($firstName) > 20) {
exit();
}
// + SELECT FROM THE DATABASE ...
我只是想知道,因为我不希望人们能够减慢数据库所在的服务器的速度。
如果用户输入一个非常长(1000000字符或更多)的字符串作为输入值,是否可以减慢数据库的速度?
答案 0 :(得分:-1)
如果字符串只存储少于20个字符,我看不出它如何选择超过20个字符的内容,所以第二个(选择)检查是多余的