【问题标题】:Is there any security issue in using same name for textbox and table field?对文本框和表格字段使用相同名称是否存在任何安全问题?
【发布时间】:2018-01-08 13:28:08
【问题描述】:

我为我的表格字段使用相同的名称并在前端输入文本框名称。这是一个好的做法吗?这里是否存在任何安全问题:

表用户详细信息:

userdetails_firstname   varchar(255)
userdetails_lastname    varchar(255)
userdetails_username    varchar(255)
userdetails_password    varchar(255)

我的html表单:-

<input type="text" name = "userdetails_firstname"/>
<input type="text" name = "userdetails_lastname"/>
<input type="text" name = "userdetails_username"/>
<input type="text" name = "userdetails_password"/>

谢谢

【问题讨论】:

  • 没有足够的信息来回答您的问题。没有代码,我们无法审核您的代码的安全性。
  • 不,那样做也没关系。您应该关注进入数据库的内容(可能要进行清理,但请务必使用准备好的语句!!)以及输出的内容(在其输出中使用 htmlspecialchars() 之类的内容)
  • 好的,非常感谢您的回复,我的想法是,有人能猜出我的表名或字段并转储数据库等等。
  • 如果你使用准备好的语句,这并不重要。无需遮掩

标签: php html mysql forms codeigniter


【解决方案1】:

只要您使用 PDO 和 prepare() 来避免 SQL 注入,没有什么重要的。

【讨论】:

  • 您也可以根据需要使用 mysqli,但重要的是您使用准备好的语句与占位符
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-03-30
相关资源
最近更新 更多