連想配列を使用して、ループ内で div ブロックを出力しています。このような配列のキーを、各 div の css クラスとして使用したいと考えています。問題は、これらのキーがデータベース フィールドに直接接続されていることです。そうしても安全ですか?ありがとう。
質問する
35 次
2 に答える
0
問題はないと思いますが、JS または HTML コードでデータベース フィールドの名前を使用しないようにしてください。それらを接頭辞で連結したり、文字の順序を変更したりできると思うので、文字列関数をいじることができます。
于 2012-06-08T18:16:52.487 に答える
0
これらの CSS クラスを使用してクエリを作成している場合は、はい。たとえば、以下の HTML があるとします。
<div class="someValue">test</div>
そして、この HTML を使用して、次のような SQL クエリを作成します。
DELETE someValue
また:
SELECT someValue FROM myTable
誰かが の値を別のmyTableものに簡単に変更できます。
その値からSQLクエリを作成していない場合、最大の問題は、人々がHTMLに基づいて列名を推測できる可能性があることです。これは素晴らしいことではありませんが、おそらく大したことではありません.
于 2012-06-08T18:17:27.333 に答える