无标题无名氏No.68808963

2026-06-08(一)21:23:57 ID: gEGGVQn

我现在设想的mysql表结构

post -- 存储所有post，包括串首，特别地，串首的page_num为0
thread_id, INT
id, INT
cookie, CHAR(7)
page_num, INT
is_po, BOOL
is_sage, BOOL
is_admin, BOOL
PRI(thread_id, id)
KEY(thread_id, page_num) -- 用于串内随机访问某页
KEY(thread_id, cookie) -- 用于串内查找某个cookie的发言
KEY(cookie, id) -- 用于查找某个cookie的所有发言

thread
（存储所有串首）
id, INT
cookie, CHAR(7)
is_sage, BOOL
is_admin, BOOL
PRI(id)
KEY(cookie) -- 用于查找某个cookie的所有串

post_content
id, INT
thread_id, INT
cookie, CHAR(7)
content, VARCHAR(8192)
img, VARCHAR(128)
title, VARCHAR(64)
name, VARCHAR(64)
created_at, VARCHAR(64)
PRI(id)

thread_content
id, INT
cookie, CHAR(7)
replies, INT
content, VARCHAR(8192)
img, VARCHAR(128)
title, VARCHAR(64)
name, VARCHAR(64)
created_at, VARCHAR(64)
PRI(id)

无标题无名氏No.68808967

2026-06-08(一)21:24:39 ID: gEGGVQn

>>No.68808952
啥叫拆词拆出来数据库命令( ﾟ∀。)
检索当然要在数据库里面查

无标题无名氏No.68808992

2026-06-08(一)21:28:15 ID: gEGGVQn

>>No.68808825
先鉴权，鉴权没过就pass

无标题无名氏No.68808996

2026-06-08(一)21:28:36 ID: SLDLTVR (PO主)

>>No.68808967
就比如我现在这个回复里写了一句数据库操作指令，会有什么问题吗，拆完之后会存成完整的命令吗

检索的时候如果查的就是数据库命令，或者检索结果包括数据库命令，会触发数据库操作吗

这种

无标题无名氏No.68809000

2026-06-08(一)21:29:12 ID: gEGGVQn

>>No.68808784
except总得做的啊( ﾟ∀。)

无标题无名氏No.68809018

2026-06-08(一)21:31:35 ID: gEGGVQn

>>No.68808996
什么年代了还在玩sql注入这一套呢( ﾟ∀。)正常来说不会，你想做成彩蛋也行

无标题无名氏No.68809081

2026-06-08(一)21:41:19 ID: gEGGVQn

>>No.68808996
而且其实我想要的是单字索引，不过这个对现在结构影响不大，以后再讨论( ﾟ∀。)

无标题无名氏No.68809108

2026-06-08(一)21:47:31 ID: gEGGVQn

>>No.68809018
狭义的sql注入，那得是世界上最好用的编程语言的时代才有的东西了(ゝ∀･)当然也不排除一些个人开发者实在是要自己拼接sql命令
广义的话，比如有漏洞导致内存泄露然后攻击者构造请求然后用自定义sql命令覆盖你硬编码的“SELECT * ...”，何尝不是一种sql注入( ﾟ∀。)

无标题无名氏No.68809118

2026-06-08(一)21:49:42 ID: SLDLTVR (PO主)

>>No.68808963
post表里的page_num，如果我想调整每一页显示的回复数，这一项会不会导致问题

然后thread_content拆出来是想在什么功能里用到吗