Nasıl veritabanı tabloları yapısını ortaya olmadan bir web sayfanızda alan adları isim mi?
Onlara HTML başka bir isim, ve elle PHP kodu veritabanı alan adları ve HTML alan isimler arasında Haritayı.
Eğer prepared statements kullanarak ve uygun yetkilendirme ve hata denetimi performans eğer insanın tablo alan adlarını biliyorum ama gerçekten, önemli olmamalıdır.
Bunu bir sorun olduğunu düşünüyorsanız, sadece giriş alan adlarını yeniden adlandırabilir olabileceğini varsayıyorum. Sen zaten bir noktada doğru SQL sütunlar onları bağlamak için gerekir.
Bu bilinmezlik aracılığıyla güvenlik olacaktır.
Eğer uygulamanızda (SQL enjeksiyonu önlemek için) girişi nasıl idare ile dikkatli olmak, ancak daha mantıklı bir yaklaşım gibi geliyor.
Ben genellikle sanitization / kullanım rahatlığı bir önek ve sonek ekleyebilir.
Bir alan sadece harf, ve başka bir şey içermelidir Örneğin, ben tx_field_name
adlandırın, aksi süzülmüş html içerebilir, hf_field_name
veya tam html {[(2) olacak }] ... formu alırsınız komut dezenfekte ve önek tabanındaki değerleri kontrol için biliyorum.
Lütfen anlamı explicity veritabanı sütunun adını gizlemek Ama eğer, iyi, Eğer, foo
, bar
istediğiniz isim verdi, ya da rastgele eklerini eklemek, hatta {[değiştirin (2)]} -
(html alanlar adına izin verildiğini, ancak veritabanı sütun adı değil) ile
P.S.: i ARE NOT gibi bir kod kullanarak umuyoruz
$values = $_POST;
$n_val = count($values);
$i = 0;
foreach($values AS $key => $value){
$pairs .= " `$key` = '$value' ";
if($n_val > $i){
$pairs .= ', ';
}
}
thedbyouprefer_query("UPDATE table SET $pairs WHERE id = '42'");
formu işlemek, ancak php ile haritalama (.. ve hazır staements biraz alışkanlık kötü olması) için
Bu gerçekten sizin için bir endişe sonra sadece kullanıcı alan1, field2 (veya F1, F2) ve laboratuar kitabında veritabanı alanların bunları bir haritada ise. Eğer HTML kodu veritabanı çağrıları yapıyoruz sürece Ama, o sadece olmadan daha alan adları ile formları bakarak veritabanı yapısı hakkında toplanan olabilir ki çok az var.