我得到了一个LAMP环境。
想象一下以下场景:
<form method="post" name="" id="" onsubmit="javascriptValidateFormUserInputs()">
...
</form>
正如名称已经说明javascriptValidateFormUserInputs(),验证用户完成的输入。如果确定,则返回true,否则返回false。
如果我操纵html客户端到onsubmit="true",则不会进行验证,并且用户将无效数据发送到数据库。
我当然想要阻止它。
怎么办?
由于
答案 0 :(得分:1)
您永远不应该依赖客户端验证:用户可以禁用javascript,甚至可以对服务器(浏览器外)执行任何HTTP请求。
在任何情况下都需要进行服务器端验证。
客户端验证应仅被视为对基本服务器端验证的用户友好改进。
答案 1 :(得分:1)
如果您使用的是php,那么服务器端验证总是更好,因为客户端验证可能会被篡改。
因此,您只需要检查$_POST("variable")是否已经过验证,否则会返回错误。
您可以按照此示例 - PHP Form Validation
答案 2 :(得分:0)
永远不要相信客户端验证(Javascript或jquery)只需在浏览器中关闭Javascript就可以轻松绕过它们。
始终,始终,始终使用服务器端验证(是的,这可以在服务器上添加一点点负载,但仍然必须使用它)