Javascript检查是否有空字段,是否安全?
这是一个简单的问题。 我有一个用html和PHP制作的注册表。我希望它在一个人输入信息时更新。当一个人输入他的名字时,它使用javascript检查这个框是否为空。如果该字段不为空,则可以继续,否则会收到一条消息,说明必须在该字段中输入一些数据Javascript检查是否有空字段,是否安全?,javascript,php,Javascript,Php,这是一个简单的问题。 我有一个用html和PHP制作的注册表。我希望它在一个人输入信息时更新。当一个人输入他的名字时,它使用javascript检查这个框是否为空。如果该字段不为空,则可以继续,否则会收到一条消息,说明必须在该字段中输入一些数据 我的问题是,这是一种安全的方式来检查此人是否输入了任何内容?或者它应该是带有PHP的服务器端,这样我就可以确保不会向数据库中输入任何空信息了?事实上,两者都应该是。服务器端验证是绝对必要的。从用户体验的角度来看,补充服务器端验证的客户端验证是一种良好的实
我的问题是,这是一种安全的方式来检查此人是否输入了任何内容?或者它应该是带有PHP的服务器端,这样我就可以确保不会向数据库中输入任何空信息了?事实上,两者都应该是。服务器端验证是绝对必要的。从用户体验的角度来看,补充服务器端验证的客户端验证是一种良好的实践 最好看看一些比较流行的PHP框架,看看它们是如何解决这个问题的。验证规则通常保存在模型中。例如,Kohana 3.3中的用户身份验证如下所示:
<?php defined('SYSPATH') OR die('No direct access allowed.');
class Model_User extends Model_Auth_User {
public function rules() {
return array(
'username' => array(
array('not_empty'),
array('max_length', array(':value', 32)),
array(array($this, 'unique'), array('username', ':value')),
),
'password' => array(
array('not_empty'),
),
'email' => array(
array('not_empty'),
array('email'),
array(array($this, 'unique'), array('email', ':value')),
),
'first_name' => array(
array('not_empty'),
),
'last_name' => array(
array('not_empty'),
)
);
}
}
决不能将javascript用作脚本中的唯一签入。在PHP中,至少需要在服务器端进行一次检查。Javascript可以被操作,因为它只是客户端,所以可以跳过