5
आप अपने डेटाबेस टेबल की संरचना को प्रकट किए बिना किसी वेब पेज में अपने फ़ील्ड नामों का नाम कैसे देते हैं?वेब पेज में नाम फ़ील्ड नाम
A
उत्तर
3
बस उन्हें HTML में कुछ और नाम दें, और मैन्युअल रूप से डेटाबेस फ़ील्ड नामों और HTML फ़ील्ड नामों के बीच अपने PHP कोड में मानचित्र करें।
लेकिन वास्तव में, यदि आप prepared statements का उपयोग कर रहे हैं और उचित प्रमाणीकरण और त्रुटि जांच कर रहे हैं, तो इससे कोई फर्क नहीं पड़ता कि लोग टेबल फ़ील्ड नामों को जानते हैं या नहीं।
2
मुझे लगता है कि यदि आप सोचते हैं कि यह एक समस्या है तो आप केवल इनपुट फ़ील्ड नामों का नाम बदल सकते हैं। आपको किसी भी बिंदु पर उन्हें सही SQL कॉलम से लिंक करने की आवश्यकता है।
यह अस्पष्टता के माध्यम से सुरक्षा होगी।
हालांकि आपके आवेदन में इनपुट (एसक्यूएल इंजेक्शन से बचने के लिए) को संभालने के तरीके से सावधान रहना हालांकि एक अधिक समझदार दृष्टिकोण की तरह लगता है।
1
यदि यह वास्तव में आपके लिए चिंता का विषय है तो उपयोगकर्ता फ़ील्ड 1, फ़ील्ड 2 (या एफ 1, एफ 2) और उन्हें अपनी प्रयोगशाला पुस्तक में अपने डेटाबेस फ़ील्ड में मैप करें। लेकिन, जब तक कि आप अपने एचटीएमएल कोड से डेटाबेस कॉल नहीं कर लेते हैं, तो वहां बहुत कम है जिसे डेटाबेस संरचना के बारे में बताए जा सकते हैं, बिना फ़ील्ड नामों के फॉर्मों को देखकर।
2
मैं आमतौर पर स्वच्छता/हैंडलिंग सुविधा के लिए एक उपसर्ग और प्रत्यय जोड़ता हूं।
उदाहरण के लिए, अगर एक क्षेत्र बस पत्र, और कुछ नहीं शामिल होना चाहिए, मैं इसे tx_field_name नाम देंगे, फ़िल्टर एचटीएमएल, hf_field_name या पूर्ण HTML hx_field_name ... स्क्रिप्ट जो मिल जाएगा प्रपत्र पता शामिल कर सकते हैं अन्यथा यदि उपसर्ग के आधार पर मूल्यों को sanitize और जांचने के लिए कैसे।
लेकिन अगर अपने अर्थ स्पष्ट रूप से डेटाबेस के स्तंभ के नाम छिपाना है, ठीक है, यह नाम आप चाहते हैं, foo, bar दिया था, या यादृच्छिक प्रत्यय जोड़ने या यहां तक - साथ _ (कि एचटीएमएल क्षेत्रों में अनुमति दी जाती है की जगह नाम है, लेकिन डेटाबेस स्तंभ नाम में नहीं)
पुनश्च: मैं आशा है कि आप नहीं प्रपत्र को संभालने के लिए
$values = $_POST;
$n_val = count($values);
$i = 0;
foreach($values AS $key => $value){
$pairs .= " `$key` = '$value' ";
if($n_val > $i){
$pairs .= ', ';
}
}
thedbyouprefer_query("UPDATE table SET $pairs WHERE id = '42'");
की तरह एक कोड का उपयोग कर, लेकिन php के साथ मानचित्रण हैं (..और एक सा तैयार स्टेमेंट्स खराब नहीं होंगे)
संबंधित मुद्दे
- 1. फ़ील्ड नाम
- 2. रेल: फ़ील्ड नाम
- 3. जावास्क्रिप्ट में HTML फ़ील्ड नाम का उपयोग कैसे करें यदि फ़ील्ड नाम में "।" (डॉट)?
- 4. विभिन्न नाम रिक्त स्थान में हैकेल फ़ील्ड नाम कैसे रखें?
- 5. वेब ग्राहक फ़ाइल नाम
- 6. फ़ील्ड का नाम बदलकर सी #
- 7. खोज डेटाबेस यदि कॉलम नाम/फ़ील्ड नाम mySQL
- 8. वेब पेज
- 9. वेब प्रसंस्करण में SQL प्रदाता नाम
- 10. validates_presence_of +: संदेश फ़ील्ड का नाम दिखाता है
- 11. डीजेगो फॉर्म फ़ील्ड का नाम एटीआर
- 12. स्वचालित मैपिंग 'नाम' फ़ील्ड पसंद नहीं है
- 13. एचटीएमएल इनपुट फ़ील्ड के लिए मानक नाम
- 14. स्काला: एक फ़ील्ड मान संजीदगी से फ़ील्ड नाम से
- 15. फॉर्म फ़ील्ड और डेटाबेस टेबल फ़ील्ड के लिए समान नाम?
- 16. सिम्फनी 2 फॉर्म घटक - नाम विशेषता में फॉर्म नाम के बिना फ़ील्ड बनाना
- 17. क्या आधुनिक वेब विकास में इनपुट फ़ील्ड के लिए "नाम" विशेषता का उपयोग करना अनावश्यक है?
- 18. डेल्फी: पैराडाक्स डीबी फील्ड नाम इश्यू (फ़ील्ड नाम में रिक्त स्थान)
- 19. अनुरोध URL में तालिका का नाम और फ़ील्ड नाम का खुलासा
- 20. वेब पेज
- 21. वेब पेज
- 22. प्रबंध संपत्ति के नाम वेब एपीआई
- 23. बचें Type.GetType (में नाम स्थान नाम देने)
- 24. अधूरा प्रकार नेस्टेड नाम विनिर्देशक में नाम
- 25. स्क्रीन नाम
- 26. वेब पेज
- 27. वेब पेज
- 28. वेब सेवा विधि नाम मान्य नहीं है
- 29. वेब पेज
- 30. ऑटो रीफ्रेश वेब पेज
हां, एक HTML फॉर्म। – giancarlo
बहुत अच्छा सवाल है। =) –