Validform プラグインを使用して、ユーザーがいつ送信したかを検証し、バックグラウンド操作ページから返された情報に基づいてユーザーを判断してプロンプトを表示したいと考えています。検証に Validform プラグインを使用したことがないので、使い方がわかりません。教えてください。
-----------------------
in.php
if($tagstype == "custinput"){ $name = addslashes($_REQUEST['txtname']); $pw = addslashes($_REQUEST['txtpw']); $sql = "insert $name,$pw form userinfo" $result = $db->insert($sql); if (!$result){ //返回提交信息和状态 print "<script> alert('数据插入失败!');history.back();</script>"; }else{ print "<script> alert('数据插入成功!');history.back();</script>"; //打印提示信息 }
<body><label id="spsn">用户名:</label><input id="txtname" name="txtname" type="text" size="40" datatype="*2-8" nullmsg="请填写用户名!" errormsg="用户名范围在2-8个字!" tip="请填写用户名!" /><label id="spsn">密 码:</label><input id="txtpw" name="txtpw" type="text" size="40" datatype="*6-16" nullmsg="请填写密码!" errormsg="密码范围在6-16个字!" /><input type="reset" id="btn_reset" name="btn_reset" value="重填" /><input type="submit" id="btn_sub" name="btn_sub" value="提交" /> </body><script type="text/javascript">$(function(){ /*$(".registerform").Validform(); //就这一行代码!; *【自定义提示效果】固定位置显示提示信息 **/ $.Tipmsg.r=null; var showmsg=function(msg){//假定你的信息提示方法为showmsg, 在方法里可以接收参数msg,当然也可以接收到o及cssctl; alert(msg); } $(".registerform").Validform({ tiptype:function(msg){ showmsg(msg); }, tipSweep:true, ajaxPost:true //根具后台返回值,判断是否成功,并提示用户! });})</script>
Validform は JQuery のプラグインであり、php とは何の関係もありません
クライアント側の検証がどれほど厳密であっても、php で検証する必要があります
クライアント側の検証を盲目的に信頼すると、間違いなく CSRF の対象になります攻撃
Validform は JQuery の一部です プラグインは php とは何の関係もありません
クライアント側の検証がどれほど厳密であっても、php に関しては検証が必要です
クライアント側の検証を盲目的に信じている間違いなく CSRF 攻撃の対象になります
多くの解決策を試しましたが、どれもあまり役に立ちませんでした。誰かが私に良い解決策と例を教えてくれませんか?ありがとう!