标签: sql forms field code-injection
在表单字段中公开MySQL表字段名称是否存在安全风险?这样表单字段和相应的表字段将具有相同的名称?
答案 0 :(得分:0)
不是真的。即使您不确定您的字段名称与您的表单名称不匹配,攻击者仍然很容易猜到关联。我的意思是,只有很多方法可以命名包含电子邮件地址的字段。