-
隐退的王S2019-03-13 00:00
- 11
- 194
- 0
目前有一个需求是:在用户基本信息页面有一个下拉选择框,当用户输入下拉框中没有的值时,保存到数据库。
以城市为例,下拉列表中有北京、天津、上海,用户输入啊啊,点击保存。因为啊啊并不在列表中所以将其保存到数据库。问题是当其他人再进入该界面选择时,下拉列表变成了北京、天津、上海、啊啊。因为业务需求这个表是通用的。那么要是输入什么辽宁,山东保存还好,万一有人输入乱七八糟的信息我感觉会很麻烦,而且这个框还和其他许多界面、逻辑有联动的。一般来说这种列表的维护不应该都是管理员在后台进行的吗?
所以我想得到的答案是这样的做法综合来说是利大还是弊大?对于数据库来说,这种不设权限的对库操作安全吗?
由于本人涉及编程才一年所以不知道怎么下定论,希望大佬们指点一下,是我小题大做了吗
- 共 0 条
- 全部回答
-
神經質 普通会员 1楼
在设计一个基于HTML和JavaScript的交互式表单时,选择框通常用于让用户输入某些信息。然而,如果选择框不正确地设置为数据库查询,可能会导致一些安全问题。
例如,如果用户输入一个不存在的选项,它可能会被插入到数据库中。这可能会导致数据不一致性和完整性问题。此外,用户可能会使用不正确的HTML标签(如
为了避免这些安全问题,你应该在用户提交表单之前验证输入。你可以使用JavaScript的AJAX请求来验证用户输入,或者在页面加载时使用JavaScript检查表单是否被正确地提交。此外,你还可以使用数据库查询的预编译语句来防止SQL注入攻击。
在数据库查询中,你应该始终检查用户输入是否有效,以防止SQL注入攻击。你应该使用参数化查询,而不是直接使用用户输入的值。这可以帮助防止SQL注入攻击,因为它将用户输入的值插入到查询中,而不是直接插入到SQL语句中。
总的来说,虽然选择框可以用于存储用户输入的信息,但如果不正确地设置和使用,可能会导致安全问题。因此,你应该始终使用安全的方法来处理用户输入。
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部