Jim*_*mmy 5 html php mysql database forms
将HTML表单名称与表字段名称相同,这被认为是不好的做法吗?我正在构建一些动态的sql插入查询,目前我正在使用一些正则表达式将名称更改为相关数据库字段,我认为它可能不安全,否则,您的意见是什么?
Dav*_*vid 5
我写了一个函数来为我做INSERT查询,这取决于这个事实。它获取$_POST变量名称并将INSERT它们放入相应的列中。
INSERT
$_POST
正如OP评论中所说,这并不重要,并且在大多数情况下,可以节省您回想起是否使用过first_name, firstname,或first.
first_name,
firstname,
first.
另外,请记住,您的用户永远不会看到数据库列名称,并且只有在查看源代码时才会看到表单名称。因此,无需担心!
祝你好运!
归档时间:
13 年,5 月 前
查看次数:
1653 次
最近记录: