当我必须验证表单并且需要所有字段时,通常我通常使用php empty()函数。如果我只使用"必需" html5属性怎么办?对于表格安全表格(黑客表格)是足够或不好吗?
简短答案:使用两者!
更长的答案
客户端验证可以轻松覆盖。您不应该依靠它。它仅应用于用户增强。拥有现代浏览器的用户将享受浏览器告诉他的体验,而不必提交表格并丢失所有内容。,但这不应该是您唯一的验证方法。
您应该始终验证服务器端客户端(用户)的每条信息。无法信任用户的输入,所有客户端验证均在客户端的方面。这意味着客户可以控制和绕过它们。
您需要在两侧应用验证。在客户端使用HTML5或JavaScript。在服务器端代码上,尝试检查输入值,并过滤像这样的文本框的输入。在服务器端过滤:
仅删除空格
<?php
if(strlen(trim($_POST["input"]))>0){
your code here.....
}
else{
show error here.
}
?>
过滤特殊符号
<?php
if(strlen(mysql_real_escape_string($_POST["input"]))>0){
your code here.....
}
else{
show error msg here.
}
?>
基本上您需要在两边进行。
如果用户从浏览器中删除JavaScript,则服务器端代码保护u ...