html表单输入字段验证的正确方法是什么
What is the right way for the html form input fields validations
我想知道表单字段的验证。我一直在通过客户端脚本(如JavaScript)和PHP进行验证。如果用户关闭JavaScript,客户端验证当然不起作用。那么为什么我们同时进行服务器端和客户端验证。我的意思是服务器端验证还不够,而不是使用客户端验证。
我相信的是,正则表达式用于过滤用户可以意外输入或由他选择输入的垃圾或无效数据格式。例如,电子邮件地址的输入字段,但用户输入1233456。所以,这是一个垃圾。在与数据库交互之前,应验证数据。
在与数据库交互之前,我是否可以使用模型视图控制器设计模式在控制器内执行此类验证。这会是一个好的做法吗?
如果我错了,请指导我并纠正我。谢谢
不,这还不够。提交表单后,应始终在服务器端验证数据。提交表单之前的客户端验证和 AJAX 验证只是通过提供对无效数据的更快反馈来增强用户体验。客户端验证和 AJAX 预提交验证都不能也不能保护您免受恶意制作的表单提交的影响。攻击者和滥用者通常甚至不使用浏览器将数据提交到您的服务器。
使用javascript纯粹是一种帮助用户的方式。这是用户友好性,因为在用户提交数据之前,它已经过验证。由于 javascript 可能被禁用,因此服务器端验证应始终完成,因此服务器端验证纯粹是安全性和输入证明。
因此,您可以将 javascript 验证排除在应用程序之外,但是如果您不这样做,它确实会使使用您的应用程序更容易。
如果你不喜欢javascript,你也可以使用HTML5验证器,比如使用"required"属性:http://www.the-art-of-web.com/html/html5-form-validation/,但就像javascript一样,它不能确保验证发生,因此服务器端验证总是必需的!
客户端验证是为了简化用户体验,给他一些反馈,输入的工具提示等。我总是做服务器端,而不是添加ajax,这样页面就不会重新加载,用户会得到快速反馈。如果关闭JS,服务器端仍然可以工作,而无需再次触摸代码。
你是对的。在数据库查询之前,主要验证必须在服务器代码处进行。也将在客户端正确验证,以便验证更快并且不发送服务器请求。
是的,完全正确,双方都有好处:
服务器端验证:始终必须存在,客户端容易中断,并且您不希望数据库中有错误的数据。
客户端验证:是可选的,但很好。主要用于不接收从客户端到服务器的不必要的请求。客户喜欢不提出要求,并且 de 服务不强调。
对于客户端验证,最好的插件是 http://jqueryvalidation.org/工作正常,文档不完整,但有一个很好的社区使用。
对于服务器端验证,取决于你使用Symfony 2的框架,在组件中进行表单验证
- 打破承诺链的好方法是什么
- 在JavaScript中拆分日期字符串的更好方法是什么
- 将jQuery.ech()方法转换为本地JavaScript抽象的最佳方法是什么
- 处理浮点错误的最佳方法是什么
- 基于窗口宽度jquery的函数的替代方法是什么
- knex:根据结果创建数组的合适方法是什么
- 以编程方式填充组合框道场 (1.8) 的最佳方法是什么?
- 使用Modernizr检测移动设备最可靠的方法是什么
- 确定var是否是javascript中的elementFinder对象的方法是什么
- 用javascript修复这个JSON对象字符串最干净的方法是什么
- 让会话值可用于JavaScript的好方法是什么
- 从AngularJs获取谷歌地图对象的正确方法是什么
- 使用ReactJS和Flux架构从服务器获取数据的正确方法是什么
- 列出没有 mysql 的元素的最佳方法是什么
- 克服错误的更优雅的方法是什么:需要对象说明符.当通过JXA通过Messages发送SMS时,参数没有对象说明符
- 使用较少代码隐藏和显示选择菜单内容的更好方法是什么?javascript
- 在 Javascript 中实现解耦代码/回调的正确方法是什么?
- 使用Javascript,获取元素的方法是什么,基于打开和关闭标记之间的文本
- 在d3.json中使用d3.csv组合多个csv文件数据输入的最佳方法是什么
- 直接在DOM事件处理程序中调用作用域函数的最短方法是什么