0
我有一种使用post方法并将一些信息发送到我的mysql数据库的表单。表单组件之一是具有可预测选项的select标签。我应该在html中手动输入它们还是使用php从mysql中获取它们。手动或动态输入选择选项(php)
安全性和效率是我关心的,还是应该注意别的?
我有一种使用post方法并将一些信息发送到我的mysql数据库的表单。表单组件之一是具有可预测选项的select标签。我应该在html中手动输入它们还是使用php从mysql中获取它们。手动或动态输入选择选项(php)
安全性和效率是我关心的,还是应该注意别的?
请勿键入它们。
动态生成允许您稍后轻松改变其外观。虽然他们硬编码(打字)将使你的生活更复杂,如果事情在未来发生变化。
如果您正确保护提交服务器端,则没有安全问题。而且您获得的唯一效率是从输入选择选项中节省的时间。 –
取决于你的代码如何可能是mysql注入,如果用户想要插入不同的数据,所以如果你想确保数据是正确的,请检查它,使用准备好的语句等。 – Prix