【发布时间】:2018-01-08 13:28:08
【问题描述】:
我为我的表格字段使用相同的名称并在前端输入文本框名称。这是一个好的做法吗?这里是否存在任何安全问题:
表用户详细信息:
userdetails_firstname varchar(255)
userdetails_lastname varchar(255)
userdetails_username varchar(255)
userdetails_password varchar(255)
我的html表单:-
<input type="text" name = "userdetails_firstname"/>
<input type="text" name = "userdetails_lastname"/>
<input type="text" name = "userdetails_username"/>
<input type="text" name = "userdetails_password"/>
谢谢
【问题讨论】:
-
没有足够的信息来回答您的问题。没有代码,我们无法审核您的代码的安全性。
-
不,那样做也没关系。您应该关注进入数据库的内容(可能要进行清理,但请务必使用准备好的语句!!)以及输出的内容(在其输出中使用
htmlspecialchars()之类的内容) -
好的,非常感谢您的回复,我的想法是,有人能猜出我的表名或字段并转储数据库等等。
-
如果你使用准备好的语句,这并不重要。无需遮掩
标签: php html mysql forms codeigniter