이것은 간단한 질문입니다. html 및 PHP로 만든 등록 양식이 있습니다. 나는 사람이 자신의 정보를 입력하는 동안 그것을 업데이 트하고 싶습니다. 사람이 자신의 이름을 입력하면 자바 스크립트를 사용하여 상자가 비어 있는지 확인합니다. 비어 있지 않으면 계속 진행할 수 있습니다. 그렇지 않으면 입력란에 데이터를 입력해야한다는 메시지가 나타납니다.Javascript에서 빈 필드를 확인하고 안전합니까?
내 질문은 사람이 아무 것도 입력하지 않았는지 확인하는 안전한 방법입니까? 아니면 PHP가 서버 측에 있어야 비어있는 정보가 데이터베이스에 입력되지 않을 것이라고 확신 할 수 있습니까?
두 가지가되어야합니다. 서버 측 유효성 검사는 절대적으로 필요합니다. 서버 측 유효성 검사를 보완하는 클라이언트 측 유효성 검사는 사용자 경험 관점에서 좋은 방법입니다.
PHP 프레임 워크가이 문제에 어떻게 접근했는지 확인하려면 PHP 프레임 워크를 살펴 보는 것이 좋습니다. 유효성 검사 규칙은 종종 모델에 보관됩니다. 예를 들어 Kohana 3.3의 사용자 인증은 다음과 같습니다.
<?php defined('SYSPATH') OR die('No direct access allowed.');
class Model_User extends Model_Auth_User {
public function rules() {
return array(
'username' => array(
array('not_empty'),
array('max_length', array(':value', 32)),
array(array($this, 'unique'), array('username', ':value')),
),
'password' => array(
array('not_empty'),
),
'email' => array(
array('not_empty'),
array('email'),
array(array($this, 'unique'), array('email', ':value')),
),
'first_name' => array(
array('not_empty'),
),
'last_name' => array(
array('not_empty'),
)
);
}
}
스크립트에서 유일한 체크로 javacript를 사용하지 마십시오. 하나 이상의 수표가 PHP의 서버 측에 있어야합니다. Javascript는 클라이언트 측에만 있으므로 건너 뛸 수 있기 때문에 조작 할 수 있습니다.