【问题标题】:How to validate Forms in PHP如何在 PHP 中验证表单
【发布时间】:2011-07-30 00:44:11
【问题描述】:

是使用 php 验证 PHP 表单然后出现错误重定向更好,还是使用 javascript 验证然后在启用 javascript 时允许表单提交更好。

【问题讨论】:

    标签: php javascript validation


    【解决方案1】:

    使用 javascript 来验证格式,例如电子邮件格式、密码长度等

    如果存在相同的记录,则使用 php 验证 db,例如同一个用户名

    除了黑客,99% 的人都启用了 javascript,所以请把这个烦恼抛开。

    这里我推荐jquery validation plugin 进行客户端验证。

    【讨论】:

    • 我同意马特的观点。为了进一步安全,应该对每个字段进行服务器端验证。我只是指出了实现可用性和简单性的第一步
    • “除了黑客,99% 的人都启用了 javascript”你有什么硬数据可以支持吗?
    【解决方案2】:

    绝对两者兼而有之。用户可以关闭 Javascript 甚至编辑您的验证脚本,因为它是本地的(使用 Firebug 或其他类似工具)。是的,这意味着您可能会几乎同时用两种不同的语言编写相同的验证脚本,但这是避免提交不正确或格式错误的数据的重要方法。

    【讨论】:

      【解决方案3】:

      两者一起更好,因为php可以在不使用或启用javascript的情况下处理原始请求,javascript可以加快检查过程并以优雅的图形方式处理它

      【讨论】:

        【解决方案4】:

        必须在服务器端验证值,因为客户端不可信。

        可以在客户端验证值,以便为启用 JavaScript 的用户提供更好的用户体验。

        【讨论】:

        • 如果客户端运行的是 IE !@#$ing6?
        • +1 就像我的回答一样,只会更好。更简洁明了。
        • 是的@Tesserex,我同意你+1
        【解决方案5】:

        我通常两者都做。如果您可以检查 javascript 中的字段,它可以节省加载时间并避免您的服务器受到点击。你仍然需要再次检查服务器,以防他们禁用了 javascript,或者故意绕过它。

        【讨论】:

        • 如果只做一个,应该在服务器端。如上所述,客户端可以被绕过,我猜你不希望你的安全被绕过。客户端是一种很好的用户体验实践,但并不安全。
        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2012-08-31
        • 2017-05-26
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-02-13
        • 1970-01-01
        相关资源
        最近更新 更多