從填充HTML選擇框的安全角度來看,哪種更好?當填充下拉框時,php或javascript更安全
選項A:PHP
<?php echo "<select name=\"empName\" id=\"empName\" class=\"text\" style=\"width:10em;\">\r\n";?>
<?php include 'PHPscripts/getEmployeeNamesDB.php'?>
<?php echo "</select>\r\n";?>
getEmployeeNamesDB.php
$dropdown = "";
$tbl_name="employee"; // Table name
$result = mysql_query("SELECT CONCAT_WS(' ', firstname, lastname) AS 'wholename', empid FROM $tbl_name ORDER BY lastname") or die("cannot select result DB.php");
while($row = mysql_fetch_assoc($result)) {
$empid = $row["empid"];
$name = $row["wholename"];
$dropdown .= "<option value=\"$empid\">$name</option>\r\n";
}
echo $dropdown;
選項B:使用Javascript
除了使用AJAX調用來填充一個javascript相同的信息變量。然後使用JavaScript來做出選擇聲明?
安全是我最關心的問題,但我也想知道你是否可以提出我應該考慮的其他問題。
我不確定我看到這裏如何提出任何安全問題。你能解釋一下你擔心的情況嗎? –
這兩個解決方案會遇到什麼安全問題? – Ghostoy
我不能僅僅檢查任何特定的安全問題。有什麼其他的理由我應該使用一個在另一個? – user052211