input - 使用数据库表列作为表单输入名称是否安全？

Question

例如：

在网页上，表单具有以下输入：

<label>Member's Username</label>
<input type="text" name="mem_log_name" value="<?php echo $_POST['mem_log_name']; ?>" />
<label>Member's Password ID</label>
<input type="text" name="mem_log_pass" value="<?php echo $_POST['mem_log_pass']; ?>" />

同样地

数据库名称：db
表名：members_log
列名：mem_ID (primary, autoincrement), mem_log_name(unique), mem_log_pass(INT)

Answer 1

顺便说一句，我想不出为什么不这样做的原因，除了你需要确保不编写代码来打开自己，让别人将东西注入你的数据库。因此，您可以保持标签统一，但仍然不能让任何人访问写入或操作您的插入/更新/选择等。