使用数据库表列作为表单输入名称是否安全?

时间:2013-06-21 17:04:26

标签: input

例如:

在网页上,表单有以下输入:

<label>Member's Username</label>
<input type="text" name="mem_log_name" value="<?php echo $_POST['mem_log_name']; ?>" />
<label>Member's Password ID</label>
<input type="text" name="mem_log_pass" value="<?php echo $_POST['mem_log_pass']; ?>" />

同样地

database name: db
Table name: members_log
column names: mem_ID (primary, autoincrement), mem_log_name(unique), mem_log_pass(INT)

1 个答案:

答案 0 :(得分:0)

offhand我想不出为什么不这样做,除了你需要确保不要编写你的代码来打开自己,让某人注入你的数据库。因此,您可以保持标签的统一,但仍然无法让任何人编写或操作您的插入/更新/选择等。