我的表字段使用相同的名称,并在前端输入文本框名称。这是一个很好的做法,这里有任何安全问题:
表userdetails:
userdetails_firstname varchar(255)
userdetails_lastname varchar(255)
userdetails_username varchar(255)
userdetails_password varchar(255)
我的html表单: -
<input type="text" name = "userdetails_firstname"/>
<input type="text" name = "userdetails_lastname"/>
<input type="text" name = "userdetails_username"/>
<input type="text" name = "userdetails_password"/>
由于
答案 0 :(得分:1)
只要您使用PDO和prepare()来避免SQL注入,就没有什么关键。