1
在我的asp.net mvc程序中,用戶將在一個字段中輸入日期,在另一個字段中輸入時間。時間將採用24小時模式,因此用戶可以輸入00:00 - 23:59,日期應爲典型的毫米/日/年。什麼是驗證日期和時間的最佳方式
有了驗證輸入的所有不同選項,例如客戶端的javascript/jquery/masked輸入或mvc控制器中的c#,我發現很難找出哪種方式最好。
有沒有人對此有任何建議或建議?
A
回答
9
始終,始終是服務器端。客戶端驗證是一個可選的好東西。
記住客戶端驗證通行證並不代表使用簡單的嗅探器/注入工具可能到達服務器端的實際數據。
0
如果您使用的是數據庫,則應使用參數化查詢或存儲過程來確保數據驗證。這也可以幫助你進行潛在的SQL注入。
您應該在兩端進行驗證,但無論您在客戶端執行什麼操作,在服務器上進行驗證都至關重要。客戶端驗證僅僅是「很好有」,並有助於用戶交互和流動。
3
同時使用!客戶端和服務器驗證很容易實現。
客戶端驗證使用戶體驗更好。沒有人喜歡等待完成的回傳,告訴他們「我們的服務器不會像你外國人那樣做日期」。
服務器端驗證可保護您的系統。沒有服務器希望來自制作的請求的SQL注入攻擊。儘管如此,不要將其用於用戶體驗。這純粹是爲了保護您的系統,併爲JavaScript禁用的用戶提供支持( - 公平地說,誰在乎他們的用戶體驗是什麼)。
有一些可愛的客戶端庫,讓它變得非常容易。我最喜歡的是jquery validation plugin,但http://www.livevalidation.com/也不錯。
1
我會建議使用驗證框架,如xVal for MVC 1或MVA 2的DataAnnotations的內置支持。這將以始終一致的方式爲您生成服務器和客戶端驗證。
0
兩者都強調服務器端。有時候人們會阻止javascript,或者之前的錯誤不會讓驗證腳本運行。
在服務器上執行DateTime.Parse或更好的DateTime.TryParse。
相關問題
- 1. 在Doctrine2或PHP中使用日期/時間段的最佳方式是什麼?
- 2. 什麼是從「%H:%M:%S」創建日期時間的最佳方式
- 3. 在django視圖中發佈日期/時間的最佳方式是什麼?
- 4. 驗證日期和時間
- 5. 處理失敗的nonce驗證的最佳方式是什麼?
- 6. 驗證用戶上傳文件的最佳方式是什麼?
- 7. 什麼是驗證EntityFramwork 4.0類的最佳方式?
- 8. 什麼是保持身份驗證狀態的最佳方式
- 9. 什麼是驗證輸入(Skeleton + Vue.js)的最佳方式?
- 10. 什麼是驗證複雜Flex表單的最佳方式?
- 11. 未驗證數據的最佳方式是什麼?
- 12. 什麼是爲SQLite編寫驗證圖層的最佳方式
- 13. 年齡驗證的最佳方式是什麼?
- 14. 什麼是驗證Web服務的最佳方式
- 15. 什麼是使用java swing的日期的最佳方式
- 16. 什麼是存儲到期日的最佳方式?
- 17. 什麼是壓縮日期的最佳方式?
- 18. 在Perl中比較日期的最佳方式是什麼?
- 19. 在Rails中按日期搜索的最佳方式是什麼?
- 20. JavaScript日期:處理夏令時的最佳方法是什麼?
- 21. 雙向驗證時的「最佳」方式
- 22. 自定義jQuery表單驗證 - 什麼是最佳方式?
- 23. 最佳時間日期格式
- 24. 解決日期時間許可證問題的最佳方法
- 25. 這是什麼日期/時間格式?
- 26. 日期時間(日期和時間)與數據註釋驗證
- 27. 什麼是存儲星座的最佳方式開始和結束日期
- 28. 在Django中顯示準確的當前時間和日期的最佳方式是什麼?
- 29. 設置jQuery超時間隔的最佳方式是什麼?
- 30. 在PHP中規範「時間」的最佳方式是什麼?