5
HTMLフォーム名にテーブルフィールド名と同じ名前を付けるのは悪い習慣と考えられますか?私はいくつかのダイナミックなSQLの挿入クエリを構築していますが、現在、いくつかのregexpを使用して関連データベースフィールドの名前を変更しています。フォームフィールドとデータベーステーブルフィールドの名前は同じですか?
A
答えて
4
私はINSERTの質問をする機能を書いており、それはその事実によって異なります。変数名は$_POST、対応する列はINSERTです。
としてはOPのコメントで言った、それは問題ではありません、ほとんどの場合、あなたはまた、first_name,firstname,またはfirst.
を使用した場合に覚えておくことが戻って時間を節約できます、ユーザーがあることに注意してくださいデータベースの列名は表示されず、ソースを表示する場合にのみフォーム名が表示されます。したがって、心配することはあまりありません!
幸運を祈る!
0
これは、必要なコーディングを減らすのに役立つと思います。脆弱性のように見えますが、悪意のあるデータのユーザーからの値を確認することが最も重要です。私はあなたが使用しているDBフィールドがハッカーにあまり与えるものではないことを知ってから有害であるとは思わない。彼らはまだあなたのデータにアクセスするためにDBサーバーにハックする必要があります。
+1
これを詳しく説明するために、テーブルには 'id'フィールドがあり、ユーザには' password、 'salt、' name'カラムがあります。だから心配しないでください – David
0
名前は、攻撃者が私的な部分を推測することができないほど十分に読みやすく、「予測できない」(より良い言葉の欠如を伴います)必要があります。
フォーム名は実際には問題ありませんが、パスワードフィールドの名前はthe_users_passwordまたはpassphrase_for_accountとなります。
関連する問題
- 1. iTextSharp acroFields.SetFieldメソッドと同じ名前の複数のフォームフィールド
- 2. ASP.NET MVC:同じ名前のフォームフィールドを取得する
- 3. は、同じ名前
- 4. 同じ名前空間に同じ名前のクラスとインタフェースを持つことはできますか?
- 5. 同じ名前
- 6. 同じ名前の関数を同じ名前のパッケージからインポートする
- 7. ナビゲーションバーのタイトルと戻るボタンの名前は同じですか?
- 8. 名前を付けるクラスと名前空間は同じですか?
- 9. typedefと同じスコープで同じ名前の宣言を使用
- 10. ジャクソン同じ名前
- 11. 同じ名前が
- 12. が同じ名前
- 13. モデルクラス名は、スプリング検証アノテーションと同じ名前です
- 14. セクションでは、同じ名前のフィールドを
- 15. 記号と名前は同じですか?
- 16. 同じIDと同じ年齢の名前を特定する
- 17. .htaccessのmod_rewriteのサブディレクトリと同じ名前
- 18. libpcapとwinpcapの関数の名前が同じですか?
- 19. 名前がbashのディレクトリと同じ名前のファイルを開く
- 20. Laravel - 名前付けのルート(GET、POST、DELETE)は同じ名前ですか?
- 21. Alfrescoと同じ名前の更新
- 22. グループと同じ名前のキーが
- 23. 同じ名前のテンプレートとSmarty
- 24. 配列と同じ名前のラジオボタン
- 25. 同じ名前のコンストラクタ引数とメンバ
- 26. 同じ行と列の名前R
- 27. 同じ名前の関数と変数
- 28. Identityserver4同じ名前のApiResourceとIdentityResource
- 29. ほとんど同じ名前のシート
- 30. クラスと同じ名前のメソッドはありますか?
テーブルとフォームの両方で「firstname」を持つのが大変です。これらのフィールド名をフォームで丸めていない限り、名前は無関係です。あらゆる種類のSQLインジェクション攻撃に自分自身を開放します。 –