这是一般性问题,但我做了桌面应用程序。
我应该检查一下超过50个字符的名字还是这个问题?
或者我应该检查> 50个字符,因为用户可以使用10000000个字符填充我的数据库?
编辑:
似乎我让球滚动......我应该说,桌面应用程序中的名字/姓氏来自老师进入的学生......
所以50个角色绰绰有余地进入“迈克尔”和“克莱默”你认为不是吗? ; - )
答案 0 :(得分:1)
您应始终验证输入数据。如果没有别的,我假设您的数据库字段是一个设置字段,因此您应该阻止用户输入更长的字符串,因为您无法存储它们,因此太久的名称可能会在DB插入失败时抛出某种错误。
答案 1 :(得分:0)
世界的方式是多种多样的,虽然50个字符对于WASP的名字来说似乎很多,但我不会说出任何人都没有任何人没有更长的一个。相反,我会确保我的应用程序永远不会使用固定长度的缓冲区,所以如果有人输入长度为10,000,000个字符的名字,那么所有会发生的事情就是使用比平常更多的字节。
答案 2 :(得分:0)
另请注意,虽然大多数人的姓名不超过50个字符,但他们可能拥有超过的许多名称。例如,考虑一下Adolph Blaine先生Charles David Earl Frederick Gerald Hubert Irvin John Kenneth Lloyd Martin Nero Oliver Paul Quincy Randolph Sherman Thomas Uncas Victor William Xerxes Yancy Zeus Wolfeschlegelsteinhausenbergerdorft Senior。不让用户输入他们的全名是一件几乎完全可怕的事情。
答案 3 :(得分:0)
多级验证策略通常是合适的。在用户级别,不允许以后会导致错误的任何内容。但是,如果您依赖于JavaScript验证,请注意它可以轻松绕过。您的业务和/或数据层也应在存储到数据库之前进行验证。如果您要将数据发送到服务,情况也是如此。
可用性的客户端验证。服务器端验证可靠性和完整性。