Heim >Backend-Entwicklung >PHP-Tutorial >新手求教,两个有关问题,多谢

新手求教,两个有关问题,多谢

WBOY
WBOYOriginal
2016-06-13 12:12:39809Durchsuche

新手求教,两个问题,谢谢
   大家好,我学php也有一段时间了,一直有几个问题想请教下,希望大家帮助 谢谢

第一个问题:

 我平时做网站的时候,直接用按钮 提交表单,后面加一个onclick 加个验证的函数,比如非空什么的,但是如果用浏览器中审查元素修改下 onclick 后面的函数(或者删除),就可以绕过验证的那个函数,请问高手们平时都是怎么杜绝这个问题的,是用js提交表单吗?


第二个问题:
 如果页面中有list菜单, 比如 选项1,值是1  选项2,值是2;当用审查元素修改后面的值时候,也会被提交到后面的处理程序,请问高手如何避免这个问题。

以上是我的疑问 请不吝赐教 谢谢

------解决思路----------------------
JS 做前端页面的验证,这只是第一步,要保证数据正确服务器端要做严格的数据合法性判断
这样JS不起作了,服务器也会判断的
------解决思路----------------------
1.服務器必須有檢測代碼,js的只是用戶體驗更好,真正過濾問題的是服務器端。
2.也是服務器端檢查,例如list只有1,2兩個值,而傳過來的是3,那就可以判斷為非法提交了。
------解决思路----------------------
第一个问题。解决办法有两种。一种是可以把form写在js整个结构里面,这样的话,如果js不加载则form根本不加载。也就不会出现绕过的情况了。并且要把js放在页首。这样先加载它。而不是整个表单都加载了。js还没就位。另外一种就必须要双重新验证。就是说页面上有验证提示。调用数据库之前也必须做判断和处理。实际上严格来说入库前的判断是必须的。

------解决思路----------------------
直接 在程序代码中做判断,然后点提交的时候,用 jquery .get 方法提交到代码,返回结果,这样子他根本就作弊不了。。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn