[AVIS] CURRENT_TIMESTAMP vs date()

Statut
N'est pas ouverte pour d'autres réponses.
WaKaaN

WaKaaN

JcQL
Bonjour à tous,

je me posais la question :

Qu'est-ce qui est mieux, en termes de performances, rapidité, .. , entre la variable SQL `CURRENT_TIMESTAMP`qui insère par défaut l'heure d'entrée de la requête, ou récupérer la date en php que l'on insère ensuite dans la bdd.

Personnellement en terme de facilités, je préfère la version sql car on ne doit plus s'en occuper en php pour insérer la bonne date au bon format.

Thx :)
 
O

ozilrit

Elite
La version SQL.

Mais lorsque tu veux récupérer le timestamp actuel en PHP (depuis 5.2) : $_SERVER['REQUEST_TIME'].
 
1er
OP
WaKaaN

WaKaaN

JcQL
Ah wi ? C'est mieux que la fonction date() ?
 
O

ozilrit

Elite
Date formate un timestamp, peut-être confonds-tu avec time() ?
 
1er
OP
WaKaaN

WaKaaN

JcQL
Euh non...

Avant j'utilisais la fonction date de php... Peut-être était-ce un formatage, mais c'est ce que j'utilisais (2fois le temps normal)..
 
O

ozilrit

Elite
date ('U') ?

Tu cherches bien à recevoir un timestamp UNIX comme 1208197867 ?
 
1er
OP
WaKaaN

WaKaaN

JcQL
Donc en gros:

// $now = date("Y-m-d")." ".date("H:i:s");
// v1.0 : $sql_profile = 'INSERT INTO profile VALUES("", "'.mysql_escape_string($_POST['nickname']).'", "'.md5(md5(mysql_escape_string($_POST['password']))).'","'.mysql_escape_string($_POST['email']).'","","0","'.$now.'")';
// v1.1 : MODIFY : No need to generate a php date... Using instead of the CURRENT_TIMESTAMP from sql.
$sql_profile = 'INSERT INTO profile VALUES("", "'.mysql_escape_string($_POST['nickname']).'", "'.md5(md5(mysql_escape_string($_POST['password']))).'","'.mysql_escape_string($_POST['email']).'","","0","")';


Tu vois, plutot que de générer ma date en php, et de l'insérer dans ma bdd via la requête, je mets un champ vide et laisse mettre comme default value le CURRENT_TIMESTAMP dans mySQL...
 
O

ozilrit

Elite
Il vaut mieux utiliser l'outil fourni par la bdd oui.



$now = date("Y-m-d")." ".date("H:i:s");
Cliquez pour agrandir...
date('Y-m-d H:i:s') ?

md5(md5(mysql_escape_string($_POST['password'])))
Cliquez pour agrandir...
mysql_escape_string(md5(sha1($_POST['password'].'salt').'pepper')) ?
 
1er
OP
WaKaaN

WaKaaN

JcQL
Salt pepper ? ^^ :D Ché po a quoi ca sert, mais j'aime :D

Dans la nouvelle version, j'utilise plutot le md5(sha256()); Bon aussi ?
 
1er
OP
WaKaaN

WaKaaN

JcQL
Quels sont les avantages de rajouter des chaines de caractères dans le hashage du mot de passe ?

Surtout des mots du dico ;)

Mais avec un clé généré, c'est loin d'être con et en fonction de la longueur, vachement sécurisé.
 
O

ozilrit

Elite
Ct'un exemp' hein, remplace les.
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut