>  기사  >  백엔드 개발  >  新手求教,两个有关问题,多谢

新手求教,两个有关问题,多谢

WBOY
WBOY원래의
2016-06-13 12:12:39789검색

新手求教,两个问题,谢谢
   大家好,我学php也有一段时间了,一直有几个问题想请教下,希望大家帮助 谢谢

第一个问题:

 我平时做网站的时候,直接用按钮 提交表单,后面加一个onclick 加个验证的函数,比如非空什么的,但是如果用浏览器中审查元素修改下 onclick 后面的函数(或者删除),就可以绕过验证的那个函数,请问高手们平时都是怎么杜绝这个问题的,是用js提交表单吗?


第二个问题:
 如果页面中有list菜单, 比如 选项1,值是1  选项2,值是2;当用审查元素修改后面的值时候,也会被提交到后面的处理程序,请问高手如何避免这个问题。

以上是我的疑问 请不吝赐教 谢谢

------解决思路----------------------
JS 做前端页面的验证,这只是第一步,要保证数据正确服务器端要做严格的数据合法性判断
这样JS不起作了,服务器也会判断的
------解决思路----------------------
1.服務器必須有檢測代碼,js的只是用戶體驗更好,真正過濾問題的是服務器端。
2.也是服務器端檢查,例如list只有1,2兩個值,而傳過來的是3,那就可以判斷為非法提交了。
------解决思路----------------------
第一个问题。解决办法有两种。一种是可以把form写在js整个结构里面,这样的话,如果js不加载则form根本不加载。也就不会出现绕过的情况了。并且要把js放在页首。这样先加载它。而不是整个表单都加载了。js还没就位。另外一种就必须要双重新验证。就是说页面上有验证提示。调用数据库之前也必须做判断和处理。实际上严格来说入库前的判断是必须的。

------解决思路----------------------
直接 在程序代码中做判断,然后点提交的时候,用 jquery .get 方法提交到代码,返回结果,这样子他根本就作弊不了。。

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.