我想提示用户输入数据库名称,并警告他是否无效。
是否有比实际尝试创建数据库和检查结果更简单的方法?
没什么大不了的,我只是好奇。 PHP和MySql,但我需要它兼容ODBC。
答案 0 :(得分:1)
在提交之前,您应该让PHP脚本验证名称,和可以捕获MySQL在尝试创建时发生的任何错误。
例如,PHP可以针对正则表达式验证名称。也许你只想允许字母字符。
事实上,我强烈建议仅接受字母字符,并在向数据库命令发送任何内容之前对其进行验证......没有任何意义让任何人有机会提交可能最终导致SQL的值注入,在具有创建数据库能力的用户的上下文中。
但我也会问;您真的需要允许用户定义自己的数据库名称吗?启用它可能看起来“不错”,但是为用户生成半随机或递增名称是否有任何实际好处,在这种特定情况下无需验证其输入?