为防止sql注入，数据库字段与前端表单字段name不一样是否有必要？_PHP代码_论坛

为防止sql注入，数据库字段与前端表单字段name不一样是否有必要？

wu***he 分类：PHP代码人气：2485 回帖：13 发布于6年前收藏

虽然这样能更好的保护数据库字段不被暴露，但这样做中间需要一次的转换，大家都知道取名是一件挺难的事，这样也会增加代码出错的几率，不知各位是如何取舍的？

标签：sql mysql php

Lv5 码农

Ja***jz 其它 6年前#1

ORM啊直接写sql多累

Lv2 入门

多***哈 JS工程师 6年前#2

不用的，php 官网推荐使用PDO模块，prepare sql, 然后 bind 数据类型，就很安全了。
文档链接： http://php.net/manual/en/book...

Lv6 码匠

ju***23 Web前端工程师 6年前#3

没必要，只要参数化，加上关键字过滤，你来什么都可以。

文明上网，理性发言！ 😉 阿里云幸运券，戳我领取