-2
내가 작성한 양식에서 수표 책을 많이 확인하고 이에 따라 값을 설정합니다. 예를 들어 checkbox1이 check이면 $ somevalue를 Yes로 설정하고, 그렇지 않으면 SQL 쿼리에서 $ somevalue를 호출하는 것보다 No.가 더 깁니다.체크 상자를 사용하여 SQL 삽입 가능성?
안전한가요? 나는 당신이 결코 사용자 입력을 신뢰하지 않는다는 것을 안다. mysqli_escape_string을 사용하여 입력 상자를 파싱하고 드롭 다운 상자에 원하는 값이 들어 있는지 확인합니다. 내 체크 박스에 여분의 작업을해야한다면 긍정적이지 않습니다.
코드를 알려주십시오. –
체크 박스는 사용자 입력으로 간주되지 않습니다. 당신이 걱정해야 할 것은 실제 사용자 입력과 XSS 주사입니다. –
이것은 체크 박스 변수에 대한 예제입니다 if if (isset ($ _POST [ 'delivered_outpatient'])) {$ delivered_outpatient = 'Yes';} else { $ delivered_outpatient = 'No';} –