我正在使用关联数组在循环中打印 div 块。我想将此类数组的键用作每个 div 的 css 类。问题是那些键直接连接到数据库字段。这样做安全吗?谢谢。
问问题
35 次
2 回答
0
我认为这没有问题,但尽量不要在 JS 或 HTML 代码中使用数据库字段的名称。我认为您可以将它们与前缀连接或更改字符的顺序,因此您可以使用字符串函数。
于 2012-06-08T18:16:52.487 回答
0
如果您使用这些 CSS 类来创建查询,那么可以。例如,如果您有以下 HTML:
<div class="someValue">test</div>
你使用这个 HTML 来创建一个 SQL 查询,如下所示:
DELETE someValue
或者:
SELECT someValue FROM myTable
有人可以轻松地将值更改为myTable
其他值。
如果您没有从该值创建 SQL 查询,那么最大的问题是人们可能会根据您的 HTML 找出您的列名,这不是很好,但可能不是什么大问题。
于 2012-06-08T18:17:27.333 回答