我一直想知道当你在网站上做网页表格时,无论是注册表格还是搜索字段,你都会泄露你的字段名称,那么是否存在安全风险?什么是防止这种情况的最好方法?
例如:<input name="person_name">
答案 0 :(得分:1)
这不是安全风险,它只是一个名称,成为参数中的键部分。
答案 1 :(得分:1)
请不要试图通过转义字符来防止SQL注入攻击。使用PDO API创建参数化查询。请参阅PDO manual on Prepared Statements
不使用相同的数据库列名和HTML表单字段名称最多只是默认安全。