※ 引述《invalid (everlasting)》之铭言： : 後来注册花了不到十行就弄完 : 修改资料大概多一点，10~20行吧 : 注册的地方将html input的field name设计的跟database的field一样 这大概是最基本也是最重要的一个设计了。 我的做法是再加上一个 prefix, 於是还可以单用 field name 来做 档案上传、资料内容的基本检查等等。 例如 n_ 是整数, c_ 是可输入中文, e_ 是只有英文字, f_ 是档案 以此类推。 理论上可配合 javascript 连同栏位空值检查之类的东西，都一起 搞定。以往 web security 强调的 client - server 两次检查，就 能一次搞定，不过我对写 javascript 很没兴趣，就还没弄。 另外还可以加上隐藏栏位指示，设定是新增还是修改，是一笔资料， 还是多笔资料一起改。 需要更多的安全性时，我还会加上表单网址的 hash value. 於是很多表单就几乎不用写程式码了。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.222.173.29