5
將HTML表單名稱與表字段名稱命名相同是否被認爲是不好的做法?我正在構建一些動態的SQL插入查詢,目前我正在使用一些正則表達式來將名稱更改爲相關數據庫字段,因爲我認爲它可能不安全,否則您的意見是什麼?表單字段和數據庫表字段的名稱相同嗎?
A
回答
4
我寫了一個函數來爲我做INSERT查詢,這取決於這個事實。它將$_POST變量名稱和INSERT s變成它們的相應列。
至於說在OP的評論,不要緊,在大多數情況下,節省您的時間可以追溯到記住,如果你使用first_name,firstname,或first.
另外,請記住,您的用戶將永遠不會看到數據庫列名稱,並且只有在查看源代碼時纔會看到表單名稱。因此,沒有什麼可擔心的!
祝你好運!
0
我認爲這可以幫助你減少你需要做的編碼。儘管它看起來像是一個漏洞,但最重要的是檢查來自用戶的有關惡意數據的值。我不認爲這可能是有害的,因爲知道你使用哪個數據庫字段不會給黑客太多。他們仍然需要破解數據庫服務器才能訪問您的數據。
+1
爲了詳細說明這一點,每個人都知道一個表有一個'id'字段,一個存儲用戶將有一個'password',''salt''和'name'列。所以不要擔心 – David 2012-07-28 21:28:37
0
這些名稱應該足夠可讀,以供您閱讀,但「不可預知」(缺少更好的術語)足以讓攻擊者無法猜測私密部分。
表單名稱並不重要,但密碼字段的好名稱爲the_users_password或passphrase_for_account。
相關問題
- 1. 表單和數據庫中的字段名稱 - 它們必須相同嗎?
- 2. 比較數據庫字段表單字段和突出表單字段
- 3. 從一個表中獲取ID字段(字段名稱相同)
- 4. Yii2,表單和字段名稱
- 5. 字段名稱表
- 6. 填充表的字段名稱和值取自mysql數據庫
- 7. Symfony合併兩個具有相同名稱字段的表單
- 8. 驗證具有相同輸入字段名稱的表單?
- 9. MySql單個查詢,兩個表相同的字段名稱
- 10. 爲數據庫表名稱和字段生成常量?
- 11. 顯示來自兩個MYSQL數據庫的數據同時具有相同的表和字段名稱
- 12. 數據庫規範化 - 相同的字段,不同的表
- 13. 檢查表單字段的名稱
- 14. joinLeft Zend Framework,不同表格中的字段名稱相同
- 15. 命名數據庫表字段
- 16. mysql php從兩個表中選擇字段,使用相同的字段名稱
- 17. 填寫字段在ms訪問表單字段在同名記錄集中的記錄相同名稱
- 18. Mysql表字段名稱
- 19. JSON字段具有相同的名稱
- 20. Kentico表單 - 編輯表單動作和字段名稱
- 21. 破折號訪問數據庫表中的字段名稱
- 22. 外鍵:單字段引用多個字段(相同的表)
- 23. OpenBSD數據庫/ sqlports的列表表和字段sqlite3數據庫
- 24. 名稱字段未設置爲表單輸入字段
- 25. 如何提交重複字段名稱的表單數據?
- 26. 查找表單和字段名稱的總數
- 27. 加入2個表有相同的字段名稱
- 28. 當字段名稱相同時檢查表間的值
- 29. SQL問題 - 多個MySQL表中的相同字段名稱?
- 30. 保護表和字段名稱
有點難以在表格和表格中找到「firstname」。名稱是無關緊要的,只要你沒有通過表單將這些字段名稱翻轉,就可以開始進行各種SQL注入攻擊。 – 2012-07-28 21:25:01