क्या कोई कारण है कि आपको HTML फ़ील्ड के समान ही अपने फॉर्म फ़ील्ड का नाम क्यों देना चाहिए या नहीं?क्या आपके फॉर्म फ़ील्ड का नामकरण समान है जैसे mysql वास्तव में कोई सुरक्षा जोखिम उत्पन्न करता है?
<input type="text" name="my_field_1" id="my_field_1" /> --> mysql row my_field_1
या
<input type="text" name="myField1" id="myField1" /> --> mysql row my_field_1
केवल एक चीज मैं की शायद HTML के लिए नामकरण परंपराओं रहे बनाम Mysql (व्यक्तिगत पसंद हो सकता है), और साथ ही मामूली इंजेक्शन रोकथाम में सोच सकते हैं (जाहिर है फ़ील्ड नाम करने के लिए होगा और भिन्नता है ... लेकिन सभी मानों को वैसे भी मान्य किया जाना चाहिए + असली बचने की स्ट्रिंग का उपयोग)।
'या' के बीच का अंतर कहां है? ;) –
वह कोड को प्रारूपित करना भूल गया। मैंने कोड संपादित और स्वरूपित किया। – BalusC
"असली भागने स्ट्रिंग"? निश्चित रूप से, आपका मतलब है "parametrized प्रश्न"। – aib