php - 在数据库中有一个大表安全吗？

Question

我客户的站点有一个“在线评估”部分，其中包含 40 个字段的表单。每个字段都需要用户输入，我的程序允许 50 到 200 个字符，具体取决于问题。

然后表格被发送到客户的邮件中，但它也存储在数据库中，以便客户以后可以检查所有表格。

我正在使用 codeigniter，我使用事件记录来防止 sql 注入(inject)。我还使用我在另一个问题中发现的方法对其进行了 spambot 验证。我要隐藏字段，一个用css隐藏。如果值已填写或不匹配，则表单不会生效。 (顺便说一句，这够了吗，还是我还应该添加一个验证码？)。

代码是这样的:

<p class="mail"><input type="text" name="mail" id="mail" /></p> //then I hyde this with css
<input type="hidden" name="mail" value="some value" />

然后我验证它

if( $this->input->post('mail', true) != '' AND $this->input->post('mail', true) != 'some value') 
{
    die('could not send your request');
}
else
{
    process form
}

我的问题是，在创建数据库表时，因为我添加了 42 个字段，我不知道这是不是我的电脑问题，但我的互联网连接真的变慢了，几乎崩溃了。我担心攻击者可能会尝试多次填写此表单并完全填写每个字段，然后数据库崩溃？这可能吗？

将该表分成可能两个或三个不同的表是否更安全？还是那毫无意义？我对安全知之甚少，我试图找到可以学习的地方，但我找到的所有信息都充满了我不太了解的术语，所以这很难。非常感谢您的帮助。

编辑:正确的做法是什么？

Answer 1

数据库是用来存储数据的。

当然每个系统都有局限性，但在单机和经典关系数据库的情况下，所有项目中的大多数都没有性能问题。

分成多个表没有意义。

从性能的角度来看，只要确保您的索引适合您的查询即可。听起来文本字段对于您的架构来说是个不错的选择，因为您不需要为答案编制索引，而且它们的长度可能会有所不同。

当然您可以使用验证码，但通常我建议您仅在确实遇到垃圾邮件问题时才使用它。

您描述的蜜 jar 实践至少目前是一个很好的实践。

此外，无论您的连接速度有多慢，我都不认为传输那么少的文本会填满它。

我希望这能回答该问题的所有明显部分。如果您需要更多信息，请更准确地描述您的确切问题，并提供有关您的系统设置的更多信息。