如果我不给每个列名起别名,那么使用 fech assoc 将 json 编码的 mysql 数据集传递给 javascript 可以暴露表列名。那么问题是,将列名公开为 json 对象属性是否存在安全风险?
我一直在使用 PDO 准备好的语句。
php mysql json pdo
json ×1
mysql ×1
pdo ×1
php ×1