0
私はウェブフォームを持っています。私は、フォームで、データベース内のフィールドに同じ名前を使用する必要がありますので、私はそれの恩恵を受けると、この(PHP)などの短縮コードを達成することができますフォームとデータベースのフィールド名は同じである必要がありますか?
foreach($_POST as $key => $value){
if(is_allowed_field($key)) $fields_to_insert[ $key ] = sanitize_string($value);
....
} //
または同一の構造がにデータベース構造を公開することができること悪意の個人ですか?たとえば、接頭辞を付けて別の名前を使用する必要がありますか?だから、これはより良いアプローチですか?
2番目のaproachは、たとえば、入力名= "passw"、データベーステーブルではpasswordと呼ばれるフィールドの名前になります。
これらは同じである必要はありません。実際には、データベース内のコード名とsnake_case名にcamelCasedの名前を付ける多くの使用規約があります。 – JimL
しかし、この規則は、固定され、目に見えるので、セキュリティは追加されません。 – Cesar
セキュリティのために何も命名しません。 – JimL