只是想知道使用javascript和PHP验证的最佳方法是什么。
所以,目前我只对一个空字段进行了js验证,然后将数据发送到PHP页面。
我可以做些什么。
if ($_POST['username'] == '') {
die();
}
我希望进行PHP验证以获得更高的安全性,以及关闭js的用户。
我可以设置一个失败的会话,然后检查该字段旁边是否有会话集,然后检查真实的回显一个空字段消息?
但是,当启用js等时,如何停止工作。
感谢您的帮助。
答案 0 :(得分:0)
是的,你还需要服务器端验证......我这样做(大部分时间)都是这样......
$errors= array();
$username=$_POST['username'];
if ($username == '') {
$errors[]='username can not be empty!' ;
}
在所有验证内容之后(您可以并且必须进行更多验证),您可以检查是否存在错误设置...
if (empty($errors)) {
//your code when there are no errors
}
如果有错误,您可以将它们回显给用户。
if (!empty($errors)) {
foreach($errors as $err){
echo $err;
}
}
如果您打算将数据保存在数据库中,也不要忘记mysql_real_escape_string()您发布的数据。