我已經瀏覽了很多線程和/或在互聯網上尋找明確答案的問題,但到目前爲止還沒有得到任何答案。我們應該在哪個網站上進行數據驗證?
問題的一部分已經回答了(除非你告訴我這是錯誤的)。數據驗證應該在客戶端和服務器端完成。客戶端通知用戶無效的數據,並卸載服務器以及服務器以防止任何形式的攻擊。
驗證雙方可能是一個乏味的任務,但我想知道是否有辦法做到這一點,以便你沒有太多重複的代碼。
還有一些我想知道的...我有一個包含該行的id(數據庫)的行的表。在每一行的末尾,我有一個刪除按鈕,可以從html中刪除它,我的JSON對象包含我的值數組,並且發送給要從數據庫中刪除的ajax調用(2個表之間的鏈接)。
這是不安全的(以及像互聯網這樣的不安全的環境),我知道它。我總是可以檢查客戶端,看看id是否只有數字,如果是,然後檢查服務器端是否存在。但是誰告訴我用戶沒有進入調試器並倒置2行,最終刪除不應該是的行?有什麼是最好的方式來讓我的ID變得安全,並讓他們安然無恙?
任何建議表示讚賞
您應該**總是**驗證服務器端的數據。如果你不想做它的客戶端,那麼你可以編碼你的服務器端驗證返回錯誤消息給用戶,而不是執行操作,雖然不是一個PHP開發人員,我不知道有多容易將實施。 – 2012-08-02 14:30:06