我想知道是否足以检查空白字段和有效的电子邮件表格... 具有必需的html 5属性,还是最好在服务器端使用php
添加一些检查答案 0 :(得分:0)
我非常建议您在任何情况下都在服务器端进行检查。不信任HTML5字段函数,它们并不意味着提供严格的安全性。
始终在服务器端检查,过滤和清理用户输入。
答案 1 :(得分:0)
您应该在前端和后端进行检查。想象一下有人以“ qwerty”形式发送邮件的情况。
如果仅检查是否有任何内容,则“必需”就足够了(除非您有一些自定义的javascript代码可以读取字段并提交它们。在这种情况下,必需的内容将无济于事)。 但是,您的检查不应该仅依赖于此,还应该检查数据的有效性,否则例如可以轻松进行SQL注入。