php– 将您的表单字段命名为与mysql相同实际上会造成任何安全风险吗？

概述是否有任何理由说明您应该或不应该将表单字段命名为与HTML字段完全相同？<input type='text' name='my_field_1' id='my_field_1' /> --> mysql row my_field_1 要么<input type='text' name='myField1' id='myField1'

是否有任何理由说明您应该或不应该将表单字段命名为与HTML字段完全相同？

要么

我唯一能想到的可能是HTML与MysqL的命名约定(可能是个人偏好),以及轻微的注入预防(显然字段名称必须更多…但是所有值都应该首先验证使用真正的逃脱字符串).最佳答案我可以看到这个问题的唯一方法就是当攻击者知道同一个表中不应该通过表单更改的受保护列的名称时,并创建一个具有该名称的新输入元素,目的是“非法”将价值“滑入”表中.

这是您的程序必须在程序级别上过滤掉的东西,因此在实际列名称之后命名表单字段没有问题.您只需要注意不要遍历每个可用的表列或表单字段,但要挑剔更新的内容.

次要的,非常远程的风险是您在表中公开列名.因此,如果您对安全性非常偏执,您可能希望为表单字段指定与其列不同的名称.但我看不出任何真正的必要性.

总结

以上是内存溢出为你收集整理的php – 将您的表单字段命名为与mysql相同实际上会造成任何安全风险吗？全部内容，希望文章能够帮你解决php – 将您的表单字段命名为与mysql相同实际上会造成任何安全风险吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。

欢迎分享，转载请注明来源：内存溢出

原文地址:https://www.54852.com/web/1119795.html