如何在PHP中验证表单
使用PHP验证PHP表单然后重定向错误是更好的做法,还是使用javascript验证然后在启用javascript的情况下允许表单提交更好。我通常都这样做。如果可以检查javascript中的字段,则可以节省加载时间,并避免服务器受到攻击。如果他们禁用了javascript,或者故意绕过了javascript,您仍然必须在服务器上再次检查。您必须在服务器端验证值,因为客户端不可信如何在PHP中验证表单,php,javascript,validation,Php,Javascript,Validation,使用PHP验证PHP表单然后重定向错误是更好的做法,还是使用javascript验证然后在启用javascript的情况下允许表单提交更好。我通常都这样做。如果可以检查javascript中的字段,则可以节省加载时间,并避免服务器受到攻击。如果他们禁用了javascript,或者故意绕过了javascript,您仍然必须在服务器上再次检查。您必须在服务器端验证值,因为客户端不可信 您可以在客户端验证值,为启用JavaScript的用户提供更好的用户体验。最好将两者结合在一起,因为php可以在不使
您可以在客户端验证值,为启用JavaScript的用户提供更好的用户体验。最好将两者结合在一起,因为php可以在不使用或启用JavaScript的情况下处理原始请求,JavaScript可以加快检查过程,并以优雅的图形方式处理它。用户可以关闭Javascript,甚至编辑您的验证脚本,因为它是本地的(使用Firebug或其他类似工具)。是的,这意味着您可能会在几乎相同的时间用两种不同的语言编写相同的验证脚本,但这是避免提交错误或格式错误数据的基本方法。使用javascript验证格式,例如电子邮件格式、密码长度等 使用php验证数据库是否存在相同的记录,例如相同的用户名
除了黑客,99%的ppl支持javascript,所以抛开这个顾虑吧
在这里,我建议进行客户端验证。如果只进行一次验证,则应在服务器端进行验证。如上所述,可以绕过客户端,我猜您不希望绕过安全性。客户端是一个很好的UX实践,但不安全。如果客户端运行IE
@#$ing
6?+1,因为我喜欢我的答案,只是更好。更简洁直接。是的@Tesserex,我同意你的观点+1我同意matt的观点。为了进一步的安全,应该对每个字段进行服务器端验证。我只是指出了实现可用性和简单性的第一步“除了黑客,99%的ppl支持javascript”你有任何硬数据支持吗?