我正在使用FuelPHP构建一个系统,用户可以在其中下载CSV模板,填充它,然后将其上传到批量导入记录到数据库中。我觉得我正在用这个重新发明轮子,虽然我没有看到任何实现。
允许通常非技术性的用户上传批量数据的最佳/标准/正确/光滑方式是什么?
答案 0 :(得分:1)
非技术最终用户加载自己的数据+大量导入数据库=非常糟糕的主意
说真的,在模板中加入清晰的说明和限制用户可以添加的选项/数据类型。然后,双狗检查数据并准备好优雅地失败。
如果数据通过检查(已消毒) - 使用标准PHP技术防止注射 - How can I prevent SQL injection in PHP?