-
WEB开发中数据有效性验证逻辑判断问题5
WEB表单提交数据给后台系统处理增删之类的批量操作,前端已经验证过,是否需要对后台Servlet对参数的接收再次判断是否接受为null,
如果为Null提示用户,错误信息,否则处理成功登等呢?
关键是后端是否需要再次验证参数接收是否成功问题?
哪些情况需要数据有效性的前端验证+后端验证呢?
比如我需要将数据库中所有
短信发送号码 = 10006 的用户 短信号切换成 10007
表单输入10007 后端完成批量切换
问题补充:后台我有效应,各种有效性验证,现在还有一个担心,就是前端表单参数确保有的情况下
比如flag = 111,后端是否需要继续对 String flag = request.getParameter(“xx”);中的
flag判断是否为null呢?2013年4月22日 21:39
添加评论
关注(0)3个答案 按时间排序 按投票排序
-
采纳的答案
http://www.dewen.org/q/6577/%E4%B8%80%E8%88%AC%E9%A1%B9%E7%9B%AE%E5%89%8D%E6%AE%B5JS%E9%AA%8C%E8%AF%81%E4%BA%86%EF%BC%8C%E8%BF%98%E9%9C%80%E8%A6%81%E5%90%8E%E5%8F%B0%E9%AA%8C%E8%AF%81%E7%A0%81
http://www.iteye.com/problems/90888
http://www.52rs.net/ArticleView.aspx?gID=ac085c49-339b-4315-9447-98e78ac64ae32013年4月22日 22:23
-
前台校验输入的有效性合法性,否则用户提交后才发现输入错误,第一浪费带宽和加重服务器不必要的负载,第二用户体验差。
后台校验的范围更大,前台校验过的后台还要校验,包括用户输入的合法性,以及通过后台进行的校验。第一用户可能通过firbug之类的修改页面元素避过前台校验,第二防止httpclient之类的直接访问。
当然,如果安全性要求不高,比如企业内部网络使用的系统,也可以不做有些校验,毕竟要耗时的。有时候可能前台做的校验,后台就不做了。因为仅限于企业内部应用的系统,默认用户是合法的,有些情况下就可以不去考虑那些非法访问的恶意用户了。当然涉及到关键的业务安全的校验是绝对必不可少的。2013年4月22日 21:57
-
引用比如flag = 111,后端是否需要继续对 String flag = request.getParameter(“xx”);中的flag判断是否为null呢?
后台不可或缺的校验有:
1、安全性校验:
防止刻意访问,如果被黑客钻了空子,后果不言自明
2、业务必须校验:
用户输入值不正确导致系统出错或者奔溃的情况,如果合法用户输入了错误的值却导致系统出错了不知道怎么处理,这也很可怕
你这里后台不判断flag不能为null,会不会导致系统出错呢?如果不会,那就不一样再校验了,发现处理不下去了直接告诉用户无法处理就可以了2013年4月22日 22:40
相关推荐
界面设计注重有效性和交互性,例如数字输入的有效性检查和特定内容文本框的验证。 **五、模块的实现与调试** 模块系统能深入到Web内容,提取有效数据并保持数据逻辑关系。举例来说,可以采集外部旅游信息站点的内容...
在实际开发中,经常需要对用户的输入进行验证,确保数据的有效性和安全性。这里介绍一种常用的验证方法——检查字段是否为空或超出最大长度。 ##### 方法实现 ```javascript // isNullOrOver(elementID, isNull, ...
在Web开发中,用户注册是常见的一环,为了确保数据的有效性和安全性,通常需要对用户输入的信息进行验证。"Web注册信息脚本验证"就是这样一个关键环节,它涉及到前端脚本(如JavaScript)用于检查用户在注册表单中...
为了提高用户体验并确保数据的安全性,开发者们需要对用户输入进行有效的验证。本文将详细介绍如何利用JQuery和Ajax技术实现Web开发中的用户验证功能。 #### 二、JQuery简介 JQuery是一款非常流行的开源JavaScript...
MVC WebApi 用户权限验证及授权DEMO 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及...
Action验证是在Action类中直接进行的,通过对Action中的方法进行逻辑判断,如果发现数据不合法,可以使用`ActionErrors`类来收集错误信息。`ActionErrors`是一个集合,可以存储多个`ActionError`对象,每个`Action...
7. **OGNL(Object-Graph Navigation Language)**:Struts2使用OGNL作为表达式语言,用于在Action和视图之间绑定数据,以及在拦截器中进行复杂的逻辑判断。 8. **自由标记库(FreeMarker或JSP)**:Struts2支持...
接口测试是Web API开发中的重要环节,通过测试可以验证API的正确性,发现并修复问题。在C#中,可以使用Postman、Fiddler等工具进行接口测试。此外,也可以通过编写自动化测试代码来完成这一过程。开发者可以在Visual...
"文本框输入不合理数据时进行验证"这个主题涉及到的是前端和后端开发中的数据验证技术,确保用户输入的数据符合预设的规则,防止错误、非法或恶意的数据进入系统。以下是对这一主题的详细阐述: 1. **前端验证**: ...
在Web开发中,确保用户输入的数据有效性和安全性至关重要。其中,密码确认是常见的一种需求场景,尤其是在注册或更改密码时,需要两次输入来确认密码的一致性。下面我们将通过一个具体的示例来深入探讨如何使用...
- 表单验证:确保用户输入的是有效数据,例如“请输入数字”的提示。 - JavaScript逻辑编程:条件判断、循环等逻辑实现。 ### 实际操作与项目结构 考试文件内容还涉及项目结构的理解和管理,比如: - 项目文件夹的...
2. 表单字段验证:验证用户输入的数据是否有效,比如长度限制、格式检查、有效性检验等。这通常与表单事件(如`onsubmit`)结合,确保只有经过验证的数据才能被提交。 总结,JS在表单验证、数据导出和安全性等方面...
- **提示逻辑**:在`userRegister.jsp`中增加逻辑,读取`request`对象中的`message`属性,显示给用户相应的提示信息。 通过以上步骤,我们可以构建一个完整的用户注册系统,该系统不仅实现了用户信息的有效收集,...
尽管视图状态增加了页面的大小,但它确保了验证逻辑在页面生命周期中的持久性。 在使用验证控件时,开发者还可以配置验证组(ValidationGroup),以使多个验证控件协同工作,仅对特定表单或按钮的提交进行验证。...
在描述中提到的“简单验证”,通常是指在用户与ActiveX控件交互时执行的一些基本检查,如输入有效性验证。这可以通过重写控件的事件处理函数实现,例如`OnChange`事件,当用户更改控件值时触发。在这些函数中,我们...
服务端可以使用如XML序列化等技术来解析接收到的数据,然后执行逻辑判断。例如,如果扫码内容是一个产品ID,服务端可能需要查询数据库以确认该ID的有效性。 安卓客户端接收到Web Service返回的结果后,会根据业务...
在开发Web应用时,用户界面的交互性和用户体验是至关重要的因素。"Ajax jQuery thinkPHP 登录注册验证"是一个典型的Web开发技术...开发者通过这种方式可以提升Web应用的用户体验,同时也能保证数据的安全性和有效性。
- 验证客户端输入,确保数据的有效性,减少服务器端的负担。 3. **JavaScript 的重要性**:通过上述功能,JavaScript 让网页变得更加生动有趣,极大地提升了用户体验。 #### 三、JavaScript 的语法基础 1. **...
在IT行业中,身份证验证是常见的身份验证手段,尤其是在开发涉及个人信息的系统时,如会员注册、实名认证等。在Java Web开发中,使用JSP...通过合理的验证逻辑和有效的用户反馈,可以提高系统的用户体验和数据准确性。
ASP脚本通常会结合VBScript或JScript语言编写,这两种语言都支持条件判断和函数调用,从而实现复杂的验证逻辑。 在实际应用中,Web服务器验证通常包含以下几个步骤: 1. 用户通过浏览器发送登录请求,包含用户名和...