[英]Javascript check for empty fields, secure?
這是一個簡單的問題。 我有一個用html和PHP制作的注冊表。 我希望在有人輸入信息時進行更新。 然后,當一個人輸入他的名字時,它使用javascript檢查該框是否為空。 如果不為空,則可以繼續,否則將收到一條消息,提示您必須在該字段中輸入一些數據。
我的問題是,這是檢查人員是否輸入了任何內容的安全方法嗎? 還是應該在服務器端使用PHP,這樣才能確保不會將任何空信息輸入數據庫?
確實應該兩者兼而有之。 服務器端驗證是絕對必要的。 從用戶體驗的角度來看,補充服務器端驗證的客戶端驗證是一種好習慣。
查看一些較流行的PHP框架以了解它們如何解決此問題是一個好主意。 驗證規則通常保存在模型中。 例如,Kohana 3.3中的用戶身份驗證如下所示:
<?php defined('SYSPATH') OR die('No direct access allowed.');
class Model_User extends Model_Auth_User {
public function rules() {
return array(
'username' => array(
array('not_empty'),
array('max_length', array(':value', 32)),
array(array($this, 'unique'), array('username', ':value')),
),
'password' => array(
array('not_empty'),
),
'email' => array(
array('not_empty'),
array('email'),
array(array($this, 'unique'), array('email', ':value')),
),
'first_name' => array(
array('not_empty'),
),
'last_name' => array(
array('not_empty'),
)
);
}
}
您絕對不應使用javascript作為腳本中的唯一檢查方法。 PHP至少需要在服務器端進行一次檢查。 可以對Javascript進行操作,因為它僅是客戶端,因此可以跳過。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.