Для < input> элемент там является атрибутом maxlength:
<input type="text" id="Textbox" name="Textbox" maxlength="10" />
(между прочим, тип является "текстом", не "текстовым полем", поскольку другие пишут), однако, необходимо использовать JavaScript с < textarea> s. Так или иначе длина должна быть проверена на сервере так или иначе.
Просто назовите их как-нибудь еще в HTML и вручную сопоставьте имена полей базы данных и имена полей HTML в вашем PHP-коде.
Но на самом деле, если вы используете ] подготовил операторы и выполняет надлежащую авторизацию и проверку ошибок, не имеет значения, знают ли люди имена полей таблицы.
Я обычно добавляю префикс и суффикс для удобства очистки / обработки.
Например, если поле должно содержать только буквы и ничего больше, я назову его tx_field_name
, иначе, если он может содержать отфильтрованный html, hf_field_name
или полный html hx_field_name
... скрипт, который получит форму, знает, как дезинфицировать и проверять значения на основе префикс.
Но если вы имеете в виду явное скрытие имени столбца базы данных, ну, дайте ему желаемое имя, foo
, bar
, или добавьте случайные суффиксы, или даже замените _
на -
(которые разрешены в имени полей html, но не в имени столбца базы данных)
ps: я надеюсь, что вы НЕ , используя код вроде
$values = $_POST;
$n_val = count($values);
$i = 0;
foreach($values AS $key => $value){
$pairs .= " `$key` = '$value' ";
if($n_val > $i){
$pairs .= ', ';
}
}
thedbyouprefer_query("UPDATE table SET $pairs WHERE id = '42'");
для обработки формы,но сопоставить это с php (.. и немного подготовленных элементов не будет плохо)
Я предполагаю, что вы можете просто переименовать имена полей ввода, если считаете, что это проблема. В любом случае вам нужно связать их с правильными столбцами SQL в какой-то момент.
Это будет безопасность через неясность.
Однако быть осторожным с тем, как вы обрабатываете ввод (чтобы избежать SQL-инъекции) в приложении, кажется более разумным подходом.
Если это действительно вас беспокоит, тогда просто user field1, field2 (или f1, f2) и сопоставьте их с полями вашей базы данных в своей лабораторной книге. Но если вы не выполняете вызовы базы данных из своего HTML-кода, то о самой структуре базы данных можно узнать очень мало, просто взглянув на формы с именами полей, чем без.