Da molto tempo mi pongo q postato il 28/11/2006 15:46:21 nel forum programmazione, gdrcd e open source
Da molto tempo mi pongo questo quesito... Sono meglio i database o i file per immagazzinare i dati?
Secondo alcuni sono sempre meglio i database poichè sono strumenti particolarmete potenti che permettono una gestione delle informazione particolarmente complessa. E' anche vero però che far gestire troppe cose al database (tramite i trigger per esempio) decentralizza il controllo delle informazioni a meno che non si crei una libreria apposita per il php, inoltre, a mio avviso, di solito viene sfruttata solo una piccola parte delle potensialità del database (in questo caso mysql), pertanto sarebbe inutile l'utilizzo di un programma tanto grosso solo per l'immagazzinamento di dati.
Inoltre vi è anche il fattore sicurezza. In questo caso infatti avremmo a che fare con gli eventuali bug di apache, php e persino mysql dovendo stare ancora più attenti nella stesura del codice e sperando che il nostro servizio hosting "fixi" mysql ogni qual volta venga trovato un bug significativo.
Con i file invece il discorso cambia e di parecchio.
Con php infatti abbiamo a disposizione diverse funzioni per la creazione e la manipolazione di file e pertanto potremmo crearci una libreria fatta apposta per le nostre esigenze.
Non avremmo a disposizione le tabelle memory di mysql ma non importa poichè sapremmo perfettamente come vengono gestiti i dati che immagazziniamo.
Questo tipo di soluzione inoltre permette di creare sistemi indipendenti dal servizio hosting acquistato, infatti non avremmo più bisogno di acquistare un servizio basato su mysql diminuendo i costi di gestione ed alleviando il carico di lavoro della macchina.
Voi che ne dite? Meglio i Database o i File?
Per favore motivate in modo sensato le vostre risposte.
Pagine → 1
28/11/2006 18:42:51
La questione e' solo il volume di informazioni che tratti, la "potenza" del database consiste nel fatto che accede alle informazioni su disco mediante strutture ad albero b-star, e compie le ricerche per chiavi secondarie con tecniche di paginazione collegate a liste invertite, riassumendo il tempo di ricerca in un database e' di interi ordini di grandezza inferiore al tempo di ricerca su di un file. Inoltre se un file comincia a contenere milioni di record la sua dimensione potrebbe rendere problematica la gestione da parte di un sistema operativo.
In sostanza, se gestisci volumi di dati nell'ordine delle migliaia o decine di migliaia di record puoi anche attuare una soluzione a file. Viceversa se ne gestisci centinaia di migliaia o milioni l'unica soluzione e' il database.
Per quel che riguarda invece la sicurezza dubito che un file sia piu' sicuro di un database, addirittura un file, se i permessi della cartella dove e' collocato non sono piu' che gestiti con attenzione, potrebbe venir linkato direttamente, e chiunque accederebbe inchiaro ai dati personali di tutti i giocatori. Le aziende che sviluppano database sono tra quelle che pongono maggior attenzione alla sicurezza.
30/11/2006 10:10:13
Tutti temete questa fatidica SQlL injection ma quella ormai è conosciuta e fixxata in tutti i db, fossi in voi starei attento a ben altre cose.. Ho trovato il metodo per interagire con la sessione senza usare sql injection ma js injection, quindi teoricamente divento amministratore di qualsiasi land che permetta di inserire anche un solo codice html in un qualsiasi campo.. :D
03/12/2006 22:00:35
Io credo che con un sistema basato sui file si abbia un maggior controllo...
Nel senso che, per quanto mi riguarda, utilizzo mysql ma non ho idea di come si possano sfruttare tutte le sue enormi potensialità, anche perchè non me ne farei nulla.
Mysql potrebbe gestire tranquillamente tantissimi lavori sui dati contenuti in esso, tuttavia in questo modo si decentra il controllo del sistema, poichè da un lato avremo il php con le sue interfacce (da noi create) mentre dall'altro lato avremo mysql, un programma a se stante con i suoi metodi lavorativi.
Francamente sono molto combattuto su questo argomento.
Di certo non voglio dire che i db non facciano il loro lavoro, anzi, voglio solo dire che probabilmente è inutile utilizzare un'applicazione tanto complessa solo per depositare e ritirare dati quando ci fa comodo, poichè mysql fa molto di più.
04/12/2006 09:45:32
In effetti non tutti sanno che ad ogni tag html è possibile associare dei comandi javascript da far eseguire sul focus o sul click,etc..
Sfruttando degli script in java si può sloggare persone, prendere informazioni sulle variabili di sessione e altri. Sta ai gestori stessa impedire sta cosa
Pagine → 1
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
I dati del generatore di rank sono stati aggiornati!