將HTML表單名稱與表字段名稱命名相同是否被認爲是不好的做法?我正在構建一些動態的SQL插入查詢,目前我正在使用一些正則表達式來將名稱更改爲相關數據庫字段,因爲我認爲它可能不安全,否則您的意見是什麼?表單字段和數據庫表字段的名稱相同嗎?
5
A
回答
4
我寫了一個函數來爲我做INSERT
查詢,這取決於這個事實。它將$_POST
變量名稱和INSERT
s變成它們的相應列。
至於說在OP的評論,不要緊,在大多數情況下,節省您的時間可以追溯到記住,如果你使用first_name,
firstname,
或first.
另外,請記住,您的用戶將永遠不會看到數據庫列名稱,並且只有在查看源代碼時纔會看到表單名稱。因此,沒有什麼可擔心的!
祝你好運!
0
我認爲這可以幫助你減少你需要做的編碼。儘管它看起來像是一個漏洞,但最重要的是檢查來自用戶的有關惡意數據的值。我不認爲這可能是有害的,因爲知道你使用哪個數據庫字段不會給黑客太多。他們仍然需要破解數據庫服務器才能訪問您的數據。
+1
爲了詳細說明這一點,每個人都知道一個表有一個'id'字段,一個存儲用戶將有一個'password',''salt''和'name'列。所以不要擔心 – David 2012-07-28 21:28:37
0
這些名稱應該足夠可讀,以供您閱讀,但「不可預知」(缺少更好的術語)足以讓攻擊者無法猜測私密部分。
表單名稱並不重要,但密碼字段的好名稱爲the_users_password
或passphrase_for_account
。
相關問題
- 1. 比較數據庫字段表單字段和突出表單字段
- 2. Yii2,表單和字段名稱
- 3. 字段名稱表
- 4. Symfony合併兩個具有相同名稱字段的表單
- 5. MySql單個查詢,兩個表相同的字段名稱
- 6. 顯示來自兩個MYSQL數據庫的數據同時具有相同的表和字段名稱
- 7. 檢查表單字段的名稱
- 8. joinLeft Zend Framework,不同表格中的字段名稱相同
- 9. 命名數據庫表字段
- 10. JSON字段具有相同的名稱
- 11. 破折號訪問數據庫表中的字段名稱
- 12. OpenBSD數據庫/ sqlports的列表表和字段sqlite3數據庫
- 13. 如何提交重複字段名稱的表單數據?
- 14. 當字段名稱相同時檢查表間的值
- 15. 加入2個表有相同的字段名稱
- 16. MySQL字段和表名稱約定
- 17. 保護表和字段名稱
- 18. 字段名稱相同時SQL連接
- 19. F#記錄:字段名稱相同
- 20. 獲取內聯表單相關的外鍵字段名稱
- 21. 如何根據字段名稱(jQuery)隱藏SharePoint顯示錶單中的字段?
- 22. 在表格的字段名稱中查找和替換數據
- 23. 有沒有辦法使數據庫表名稱作爲數據庫表字段名稱的前綴
- 24. Zend表格字段名稱爲數組
- 25. ElasticSearch在具有相同名稱的列表字段上搜索相同的值
- 26. 數據庫中的字段名稱跨度類名稱
- 27. 輸入字段名稱必須在表單中唯一嗎?
- 28. 如何將表和字段名稱作爲數據庫查詢參數傳遞?
- 29. 我該如何使用不同於模型字段名稱的字段名稱來創建Django模型表單?
- 30. 用於包含數據庫,表,字段名稱的SQL Server字符
有點難以在表格和表格中找到「firstname」。名稱是無關緊要的,只要你沒有通過表單將這些字段名稱翻轉,就可以開始進行各種SQL注入攻擊。 – 2012-07-28 21:25:01