자유 게시판

소스를 살짝 훔쳐봤어요

pico
  • 2014.02.09 08:22:52
  • hit: 463
  • good: 0
예전보다 더 깔끔하게 구조화하셨네요.

많은 참고(?)를 하고 있습니다.

그냥 돌아가기 뭣해서 한 가지 말씀드리자면 쿼리 처리 부분에서 mysqli의 bind_param()이나 아니면 PDO의 prepare()를 사용하는 것이 어떨까 합니다.

이렇게 하면 하나하나 mysql_real_escape_string()을 사용할 필요없이 SQL Injection 공격을 99% 예방할 수 있습니다. 1%는 개발자의 코딩 실수이구요.

요즘에는 DB 구조에 많은 관심을 갖고 있는데 쉽지가 않네요. 실시간 SNS가 유행이니까 (그럴 일이 생긴다면 좋겠지만) 사이트가 커져서 수십억개 레코드가 쌓이더라도 원활히 돌아가게 하려고, 최대한 효율적인 구성을 해보려고 하는데, 병렬처리 하드웨어로 땜빵(?)하면 된다는 의견도 있고 noSQL을 쓰면 좋다는 얘기도 있고 다양한 관점이 있더군요. 일단은 기존 RDBMS에서 어떻게 해보려는 작정입니다만 ;;

그럼 늘 행복하게 지내시길
시리니 site 2014.02.09 18:37:54 reply
부끄럽네요. ^^; 참고할 만한 소스는 아니지만 열심히 만들고 있습니다. ㅎㅎ
첨언해 주신 부분 꼭 반영해 나가도록 할께요. 지금은 일단 기존 구조를 가져가고
추후에 리비전 하도록 하겠습니다.

자주 들려주세요. :)