5
¿Cómo se nombran los nombres de campo en una página web sin revelar la estructura de las tablas de la base de datos?Nombrar campos de formulario en una página web
A
Respuesta
3
Solo nómbreles algo más en el HTML, y mapee manualmente entre los nombres de los campos de la base de datos y los nombres de los campos HTML en su código PHP.
Pero en realidad, si usa prepared statements y realiza la autorización adecuada y la comprobación de errores, no debería importar si las personas conocen los nombres de los campos de la tabla.
2
Supongo que podría cambiar el nombre de los nombres de los campos de entrada si cree que es un problema. En cualquier caso, debe vincularlos a las columnas SQL correctas.
Esto sería la seguridad a través de la oscuridad.
Tener cuidado con la forma de manejar la entrada (para evitar la inyección de SQL) en la aplicación suena como un enfoque más sensato.
1
Si esto realmente es una preocupación para usted, simplemente use el campo field1, field2 (o f1, f2) y asígnelos a los campos de su base de datos en su libreta de laboratorio. Pero, a menos que esté haciendo llamadas a la base de datos desde su código HTML, es muy poco lo que se puede deducir sobre la estructura de la base de datos con solo mirar los formularios con los nombres de campo que sin.
2
Normalmente agrego un prefijo y sufijo para conveniencia de desinfección/manejo.
Por ejemplo, si un campo debe contener sólo letras, y nada más, Voy a nombre tx_field_name que, de lo contrario si puede contener HTML filtrado, hf_field_name o HTML hx_field_name ... la secuencia de comandos que va a obtener la forma sabe cómo desinfectar y verificar los valores en base al prefijo.
Pero si su significado es explícitamente ocultar el nombre de la columna de la base de datos, así, le dieron el nombre que desee, foo, bar, o añadir sufijos al azar, o incluso sustituir el _ con - (que se permiten en campos HTML nombre, pero no en nombre de la columna de base de datos)
PD: espero que nO ESTÁ utilizando un código como
$values = $_POST;
$n_val = count($values);
$i = 0;
foreach($values AS $key => $value){
$pairs .= " `$key` = '$value' ";
if($n_val > $i){
$pairs .= ', ';
}
}
thedbyouprefer_query("UPDATE table SET $pairs WHERE id = '42'");
para manejar el formulario, pero el mapeo con php (..y un poco de staements preparados no será malo)
Cuestiones relacionadas
- 1. Deshabilitar todos los controles de formulario en una página web
- 2. ¿Cómo rellena programáticamente un formulario y 'POST' una página web?
- 3. ¿Iterando sobre campos de formulario enviados en Flask?
- 4. Bibtex en una página web?
- 5. webrat autofilling campos de formulario
- 6. jQuery - Inhabilitar campos de formulario
- 7. jQuery Diálogo publicación de campos de formulario
- 8. Eliminar/deshacer campos de formulario en Symfony2
- 9. MVC Validación de formulario en varios campos
- 10. Cómo leer desde el puerto serie en una página web
- 11. Pegar una imagen en una página web
- 12. jqGrid: Inhabilitar campos de formulario al editar
- 13. Enviar campos ocultos en un formulario html
- 14. Cómo nombrar mejor los campos y las propiedades
- 15. Grabación de video con cámara web en una página web
- 16. Nombrar una función anónima
- 17. Copiar/Pegar desde Excel en una página web
- 18. ¿El conjunto de campos debe estar en un formulario?
- 19. Validación del formulario Symfony2 basada en dos campos
- 20. use la página maestra de formulario web como página maestra para ASP.Net MVC vistas programáticamente
- 21. Reverse Engineer una página web
- 22. Actualizar una página web vuelve a insertar datos en DB
- 23. Lua: Obtener una página web
- 24. Django agrupación de campos de formulario
- 25. Django: ¿Reutilizar campos de formulario sin heredar?
- 26. formulario django con múltiples campos de archivo
- 27. Nombrar una variable de conteo
- 28. ¿Puedo nombrar una tupla (definir una estructura?) En Scala 2.8?
- 29. Cómo desvanecerse en una página web completa -
- 30. Cómo crear campos de formulario JSF dinámicos
Sí, un formulario HTML. – giancarlo
Bastante buena pregunta. =) –