我遇到了一些涉及php,javascript和html的web应用程序。我注意到表单验证是在javascript和php中完成的。这种做法有什么用?如果表单验证是直接在php脚本中完成的,那还不够吗?
答案 0 :(得分:1)
客户端javascript验证不是强制性的。它只是阻止客户端(其JS已启用)提交或重新加载页面。服务器端验证是最重要的,因为只需关闭JS就可以绕过JS验证。绝不应该单独依赖JavaScript验证。
PHP验证(服务器端验证)是最好的&不能被客户操纵。如果没有实施,你可能会得到更糟糕的数据和更糟糕的是SQL注入。所以在实践中我们倾向于使用JS& PHP验证一起
答案 1 :(得分:1)
客户端验证不是强制性的。开发人员使用Javascript验证来阻止页面刷新或重新加载过程。但出于安全考虑,它并不好。因为某些浏览器允许禁用javascript在那时运行,所以客户端验证将不起作用。 但您可以使用Javascript创建具有互动性和吸引力的用户界面。
在这种情况下,您应该使用服务器端验证(PHP)。因为用户无法禁用或启用服务器端脚本。出于安全原因,最好使用Server Side Scripting。
根据我的观点,你应该使用两个验证(PHP / Javascript)。
答案 2 :(得分:0)
你是对的,PHP验证是最重要的。 虽然,通过javascript验证,如果出现错误,客户端将不会自动执行请求。 所以没有页面重新加载(数据保存在好的字段中),服务器不会因错误的请求而过载。
如果您有时间只编写一次验证,请在PHP端进行。 如果你有时间做这两件事,那就去吧,这真是好事,如上所述。
答案 3 :(得分:0)
后端验证是必须的。用JS编写的验证还用于减少对服务器的愚蠢请求数量,避免意外的表单提交,快速显示错误消息而无需等待服务器响应。
答案 4 :(得分:0)
如果您想首先在客户端验证用户的输入,因为您可以给普通用户更好的理由,为什么不会处理他或她的表单值。
例如:
如果用户输入无效日期,您可以显示他输入错误日期的错误消息。通过这种方式,用户可以自动更正日期及其dave用户时间。
如果您只在服务器上进行验证,则必须提交表单,收到错误消息,这将花费很长时间。
简而言之:
javascript验证是为客户端提供更好的用户体验而服务器端(php)用于检查用户是否绕过了javascript验证
优点:
Javascript在客户端执行,因此Javascript对最终用户来说相对较快
答案 5 :(得分:0)
表单验证通常在客户端(使用JavaScript / jQuery等)和服务器端完成。(Java / PHP等)
但重点需要注意的是,客户端验证是为了向用户提供更好的反馈并最大限度地减少发送到服务器并再次发回的请求。
始终进行服务器端验证,因为浏览器可能禁用了JavaScript。 JS代码甚至可以被覆盖,或者可以在客户端添加恶意代码。