[AVIS] CURRENT_TIMESTAMP vs date()

Discussion dans 'Web, design' créé par WaKaaN, 14 Avril 2008.

Statut de la discussion:
Fermée.
  1. Offline
    WaKaaN JcQL
    Bonjour à tous,

    je me posais la question :

    Qu'est-ce qui est mieux, en termes de performances, rapidité, .. , entre la variable SQL `CURRENT_TIMESTAMP`qui insère par défaut l'heure d'entrée de la requête, ou récupérer la date en php que l'on insère ensuite dans la bdd.

    Personnellement en terme de facilités, je préfère la version sql car on ne doit plus s'en occuper en php pour insérer la bonne date au bon format.

    Thx :)
    WaKaaN, 14 Avril 2008
    #1
  2. Offline
    ozilrit Touriste
    La version SQL.

    Mais lorsque tu veux récupérer le timestamp actuel en PHP (depuis 5.2) : $_SERVER['REQUEST_TIME'].
    ozilrit, 14 Avril 2008
    #2
  3. Offline
    WaKaaN JcQL
    Ah wi ? C'est mieux que la fonction date() ?
    WaKaaN, 14 Avril 2008
    #3
  4. Offline
    ozilrit Touriste
    Date formate un timestamp, peut-être confonds-tu avec time() ?
    ozilrit, 14 Avril 2008
    #4
  5. Offline
    WaKaaN JcQL
    Euh non...

    Avant j'utilisais la fonction date de php... Peut-être était-ce un formatage, mais c'est ce que j'utilisais (2fois le temps normal)..
    WaKaaN, 14 Avril 2008
    #5
  6. Offline
    ozilrit Touriste
    date ('U') ?

    Tu cherches bien à recevoir un timestamp UNIX comme 1208197867 ?
    ozilrit, 14 Avril 2008
    #6
  7. Offline
    WaKaaN JcQL
    Donc en gros:

    // $now = date("Y-m-d")." ".date("H:i:s");
    // v1.0 : $sql_profile = 'INSERT INTO profile VALUES("", "'.mysql_escape_string($_POST['nickname']).'", "'.md5(md5(mysql_escape_string($_POST['password']))).'","'.mysql_escape_string($_POST['email']).'","","0","'.$now.'")';
    // v1.1 : MODIFY : No need to generate a php date... Using instead of the CURRENT_TIMESTAMP from sql.

    $sql_profile = 'INSERT INTO profile VALUES("", "'.mysql_escape_string($_POST['nickname']).'", "'.md5(md5(mysql_escape_string($_POST['password']))).'","'.mysql_escape_string($_POST['email']).'","","0","")';


    Tu vois, plutot que de générer ma date en php, et de l'insérer dans ma bdd via la requête, je mets un champ vide et laisse mettre comme default value le CURRENT_TIMESTAMP dans mySQL...
    WaKaaN, 14 Avril 2008
    #7
  8. Offline
    ozilrit Touriste
    Il vaut mieux utiliser l'outil fourni par la bdd oui.



    date('Y-m-d H:i:s') ?

    mysql_escape_string(md5(sha1($_POST['password'].'salt').'pepper')) ?
    ozilrit, 14 Avril 2008
    #8
  9. Offline
    WaKaaN JcQL
    Salt pepper ? :p :D Ché po a quoi ca sert, mais j'aime :D

    Dans la nouvelle version, j'utilise plutot le md5(sha256()); Bon aussi ?
    WaKaaN, 14 Avril 2008
    #9
  10. Offline
    ozilrit Touriste
    Mieux !
    ozilrit, 14 Avril 2008
    #10
  11. Offline
    WaKaaN JcQL
    Quels sont les avantages de rajouter des chaines de caractères dans le hashage du mot de passe ?

    Surtout des mots du dico ;)

    Mais avec un clé généré, c'est loin d'être con et en fonction de la longueur, vachement sécurisé.
    WaKaaN, 14 Avril 2008
    #11
  12. Offline
    ozilrit Touriste
    Ct'un exemp' hein, remplace les.
    ozilrit, 14 Avril 2008
    #12
Statut de la discussion:
Fermée.