【发布时间】:2025-12-23 00:45:11
【问题描述】:
我有一个提交输入数据库的数据的表单。是否建议同时执行客户端和服务器端验证?
【问题讨论】:
标签: php javascript
【发布时间】:2025-12-23 00:45:11
【问题描述】:
这里的很多答案都与信任有关,但这并不是 OP 所要求的。
是否[它]建议同时执行 客户端和服务器端验证 ?
是的,在现代网络应用程序中,用户期望快速响应,如果您可以预先进行一些简单的数据质量检查,那就去做吧。这样做只能让用户的生活更美好。同样,出于安全原因,您必须进行服务器端验证。我遵守以下规则...
进行客户端检查可用性和服务器端检查数据完整性和安全性。
【讨论】:
-
由于 OP 仅将服务器端验证放在第二位,因此服务器端验证是需要首先驱动的主要验证。 ;o) 不过答案很好,+1。
是的。客户端验证是帮助客户输入正确的数据,而不是等待一段时间,然后从服务器收到错误消息。然后使用服务器端验证来阻止恶意攻击,例如伪造请求的SQL-injection。
【讨论】:
是的。客户端验证只是为了方便用户避免往返。绝对不能以任何方式依赖它来为 Web 应用程序保持数据清洁。
【讨论】:
验证总是发生在服务器端。
在 Javascript 中复制验证对用户体验有好处,但这不是验证!
【讨论】:
您应该使用服务器端验证,因为永远不要相信用户输入。客户端验证可以通过,所以最好有服务器端。
【讨论】:
永远不要相信客户端验证。 曾经。
客户端验证只有一个原因:防止不符合特定条件的数据甚至被提交到服务器,以节省总是返回错误的服务器端处理,所以为什么要提交它第一名?
如果您没有服务器端验证,则您没有验证。就是这样。
【讨论】:
为了方便用户,客户端和我们的服务器端。
【讨论】: