간단한 보안 질문이 있는데 그 대답은 찾을 수 없습니다.앵커 내부에서 데이터베이스 열 이름을 직접 사용하십시오.
기본적으로 특정 열 뒤에 테이블을 주문하고 싶습니다. 이 방법은 두 개의 추가 세그먼트가있는 앵커를 사용하는 것입니다. 지금은 세그먼트 중 하나에서 실제 열 이름을 사용하고 있습니다. 원하는 열은 여기에서 생각하기 시작했습니다.
이 방법으로 처리 할 수 있습니까? 글쎄 내게는 내 테이블 중 하나에서 내 컬럼 이름 중 일부에 사람들이 액세스 할 수있게함으로써 엄청난 보안 위험이있는 것처럼 보입니다. 그러나 다른 한편으로 나는 물론 모든 것을 벗어나서 아무 것도 할 수있는 어떠한 접근도하지 않을 것입니다. 불행히도 나는 전능하지 않아 뭔가 잘못했을 수도 있고 보안상의 위험으로 돌아갈 수도 있습니다.)
그래서 어떻게해야합니까? 나중에 열 이름으로 다시 변환하는 숫자와 같은 다른 종류의 이름을 사용해야합니까? 아니면 내 길은 어때?
오, 나는 codeigniter와 PHP에서 일하고있어!
저는 보안 전문가가 아니지만이 [xkcd strip] (http://xkcd.com/327/) 이후에는 알고 있어야합니다. 희망, 당신은 이런 일을하지 않습니다,'update bobby_table set $ COLUMN_NAME = null' - UI의'email_id' 주입이 당신의 데이터를 날려 버릴 수있는 곳 – Nishant
글쎄 이것은 실제로 데이터를 위생 처리하는 문제는 아닙니다. 내 열 이름을 처리하는 방법. 하지만 어쨌든 감사합니다! – Vejto