0

我正在使用关联数组在循环中打印 div 块。我想将此类数组的键用作每个 div 的 css 类。问题是那些键直接连接到数据库字段。这样做安全吗?谢谢。

4

2 回答 2

0

我认为这没有问题,但尽量不要在 JS 或 HTML 代码中使用数据库字段的名称。我认为您可以将它们与前缀连接或更改字符的顺序,因此您可以使用字符串函数。

于 2012-06-08T18:16:52.487 回答
0

如果您使用这些 CSS 类来创建查询,那么可以。例如,如果您有以下 HTML:

<div class="someValue">test</div>

你使用这个 HTML 来创建一个 SQL 查询,如下所示:

DELETE someValue

或者:

SELECT someValue FROM myTable

有人可以轻松地将值更改为myTable其他值。

如果您没有从该值创建 SQL 查询,那么最大的问题是人们可能会根据您的 HTML 找出您的列名,这不是很好,但可能不是什么大问题。

于 2012-06-08T18:17:27.333 回答