我使用关联数组在循环中打印div块。我想使用这些数组的键作为每个div的css类。事情是那些键直接连接到数据库字段。这样做是否安全?感谢。
答案 0 :(得分:0)
我认为没有问题,但是尝试永远不要在JS或HTML代码中使用数据库字段的名称。我认为你可以用前缀连接它们或改变字符的顺序,这样你就可以使用字符串函数了。
答案 1 :(得分:0)
如果您正在使用这些CSS类创建查询,那么是。例如,如果您有以下HTML:
<div class="someValue">test</div>
您使用此HTML创建如下的SQL查询:
DELETE someValue
或:
SELECT someValue FROM myTable
有人可以轻松地将myTable的值更改为其他内容。
如果你不是从那个值创建一个SQL查询,那么最大的问题是人们可能会根据你的HTML找出你的列名,这不是很好但可能不是一个大问题。