5
HTMLフォーム名にテーブルフィールド名と同じ名前を付けるのは悪い習慣と考えられますか?私はいくつかのダイナミックなSQLの挿入クエリを構築していますが、現在、いくつかのregexpを使用して関連データベースフィールドの名前を変更しています。フォームフィールドとデータベーステーブルフィールドの名前は同じですか?
A
答えて
4
私はINSERTの質問をする機能を書いており、それはその事実によって異なります。変数名は$_POST、対応する列はINSERTです。
としてはOPのコメントで言った、それは問題ではありません、ほとんどの場合、あなたはまた、first_name,firstname,またはfirst.
を使用した場合に覚えておくことが戻って時間を節約できます、ユーザーがあることに注意してくださいデータベースの列名は表示されず、ソースを表示する場合にのみフォーム名が表示されます。したがって、心配することはあまりありません!
幸運を祈る!
0
これは、必要なコーディングを減らすのに役立つと思います。脆弱性のように見えますが、悪意のあるデータのユーザーからの値を確認することが最も重要です。私はあなたが使用しているDBフィールドがハッカーにあまり与えるものではないことを知ってから有害であるとは思わない。彼らはまだあなたのデータにアクセスするためにDBサーバーにハックする必要があります。
+1
これを詳しく説明するために、テーブルには 'id'フィールドがあり、ユーザには' password、 'salt、' name'カラムがあります。だから心配しないでください – David
0
名前は、攻撃者が私的な部分を推測することができないほど十分に読みやすく、「予測できない」(より良い言葉の欠如を伴います)必要があります。
フォーム名は実際には問題ありませんが、パスワードフィールドの名前はthe_users_passwordまたはpassphrase_for_accountとなります。
関連する問題
- 1. iTextSharp acroFields.SetFieldメソッドと同じ名前の複数のフォームフィールド
- 2. ASP.NET MVC:同じ名前のフォームフィールドを取得する
- 3. は、同じ名前
- 4. 同じ名前空間に同じ名前のクラスとインタフェースを持つことはできますか?
- 5. 同じ名前
- 6. ナビゲーションバーのタイトルと戻るボタンの名前は同じですか?
- 7. typedefと同じスコープで同じ名前の宣言を使用
- 8. 名前を付けるクラスと名前空間は同じですか?
- 9. Excel.Workbook.SaveAs(...)同じ名前のファイル
- 10. 同じ名前のテンプレートとSmarty
- 11. Alfrescoと同じ名前の更新
- 12. 同じ名前の関数と変数
- 13. exeとdllは同じ名前と同じ名前空間を持つDLLを参照しています
- 14. libpcapとwinpcapの関数の名前が同じですか?
- 15. DIV IDと同じ名前の名前付きアンカー(A)
- 16. Laravel - 名前付けのルート(GET、POST、DELETE)は同じ名前ですか?
- 17. JavaScript:変数と同じ名前のアクセス配列ですか?
- 18. 同じ名前空間
- 19. 同じ名前のプロセスでkillall
- 20. 同じ名前のジェネリックで非ジェネリック
- 21. 強い名前と同じguidですか?
- 22. 同じタイプ名、同じXSD名前空間を持つWCFサービスタイプ
- 23. クラスメンバー名と同じ名前のpythonプロパティを作成する
- 24. 異なる名前の同じ名前のディレクトリの名前を変更する
- 25. Python:サブパッケージと同じ名前のモジュールをインポートするには?
- 26. LINQモデリング列名と同じ名前テーブル名
- 27. 同じ名前のJavaクラスを拡張することは可能ですか
- 28. ココア - 同じ名前のIBOutletとプロパティがあるのはなぜですか?
- 29. 現在の日付と同じ名前で保存するJavaScript
- 30. Cでクラスフィールド変数と同じ名前のパラメータを渡す
テーブルとフォームの両方で「firstname」を持つのが大変です。これらのフィールド名をフォームで丸めていない限り、名前は無関係です。あらゆる種類のSQLインジェクション攻撃に自分自身を開放します。 –