※ 引述《invalid (everlasting)》之銘言： : 後來註冊花了不到十行就弄完 : 修改資料大概多一點，10~20行吧 : 註冊的地方將html input的field name設計的跟database的field一樣 這大概是最基本也是最重要的一個設計了。 我的做法是再加上一個 prefix, 於是還可以單用 field name 來做 檔案上傳、資料內容的基本檢查等等。 例如 n_ 是整數, c_ 是可輸入中文, e_ 是只有英文字, f_ 是檔案 以此類推。 理論上可配合 javascript 連同欄位空值檢查之類的東西，都一起 搞定。以往 web security 強調的 client - server 兩次檢查，就 能一次搞定，不過我對寫 javascript 很沒興趣，就還沒弄。 另外還可以加上隱藏欄位指示，設定是新增還是修改，是一筆資料， 還是多筆資料一起改。 需要更多的安全性時，我還會加上表單網址的 hash value. 於是很多表單就幾乎不用寫程式碼了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.222.173.29