HTML form's fields name 用緊 "-"，MySQL 不可以用它

傑洛

HTML form submit 的時候有個 dataForm object 傳到 server，

裡面的 keys 是含有 "-"

我在 MySQL create table 發現，

columns 名不可以有 "-"

你們會怎樣做？

kamcm

................

KinChungE

html form submit本身就唔會直接入database
server side點都有野接住, e.g. PHP, JSP, Node.JS, etc....
form field名冇必要同database column 100% match

傑洛

我在生成 dataForm 的時候
將 key 做

1. .split("-").join("_")

複製代碼

處理
然後丟到 node.js 去

ghostkcleung

建議你學好 Server Side 嘅 Programming 先。

louislam

我在生成 dataForm 的時候
將 key 做處理
然後丟到 node.js 去
傑洛 發表於 2022-12-25 04:35 PM

師兄，你個backend 唔可以信晒 frontend pass 入去嘅data
你咁做好大獲啊，有嚴重安全問題
因為frontend 我改咩field name 你就信咩field name
同埋你咁做隨時可以sql injection, 成個database 偷走你都得

我睇你舊post 估計你已經做startup差唔多1年
我有少少替你擔憂，因為呢啲真係基本功...
如果你有心喺呢行發展
不如呢幾日放假認真由零開始學下啲基本功先

傑洛

師兄，你個backend 唔可以信晒 frontend pass 入去嘅data
你咁做好大獲啊，有嚴重安全問題
因為frontend  ...
louislam 發表於 25/12/2022 18:18

公司無大佬跟，吓吓自己解決，無嘢學，就嚟一年經驗，應該繼續做落去嗎？

louislam

公司無大佬跟，吓吓自己解決，無嘢學，就嚟一年經驗，應該繼續做落去嗎？ ...
傑洛 發表於 2022-12-25 09:40 PM

我強調都係基本功
就算去其他公司，就算同事好helpful，走去問同事點樣submit form data 去 MySQL，人地識都唔想答你

想加強基本功就多多用Google, Youtube 搵啲 Tutorial 睇

例如我搵到呢段 14 分鐘嘅影片，教你點樣用比較正確嘅方法由 Node.js insert data 去 MySQL
https://www.youtube.com/watch?v=VWpDN1eZUKU
唔好偷懶，一路睇一路做
就應該搵到你呢個post 嘅答案

傑洛

我強調都係基本功
就算去其他公司，就算同事好helpful，走去問同事點樣submit form data 去 MySQL，人地 ...
louislam 發表於 26/12/2022 14:26

我寫完嘅 code 無人檢查，係咪間間 IT 公司都係咁

Ferrari2010

我寫完嘅 code 無人檢查，係咪間間 IT 公司都係咁
傑洛 發表於 2022-12-26 20:56

好多都係咁，特別係小型公司。
大些既公司會多啲資源做code reviewing