前台接收的值,后台怎么做验证比较高效率

-Jw- 发布于 2013/08/15 16:13
阅读 890
收藏 0

我现在是先接收String过来,然后转换,然后用try catch

发生异常就加条Msg,最后一起Msg以json回前台提示用户

可以接收的值过多

写的try catch就很多了

感觉不像程序员了

大家平时怎么弄?

高效率

通用点的

有么

加载中
0
开源中国首席科学家
-Jw-
-Jw-
怎么说?
0
huan
huan
不是有各种校验框架么?最好不要自己手写了。
0
银古
银古

这样效率好低啊,除非是要去数据库与一些值进行比较检查,如检查用户名是否重复等等。其他的与服务器数据无关的应该在前台用js检查,大多数选用一些验证框架如validation来处理。
假若检验真的要与服务器数据相关,一般是用ajax把,这样就不会等待了

银古
银古
回复 @mark35 : 同意同意,现在明白服务端做验证的重要性了
mark35
mark35
无论前台(js)是否有检验,后台必须做数据检验,如果严格点那么数据库层面也需要再次检验(通过约束或者触发器)
-Jw-
-Jw-
回复 @银古 : 我现在有个需求就是 如果没输入 是一个提示信息(这个好做),输入了,格式不对,是另外一个信息,要求准确捕捉每个错误,当发生错误,就返回信息提示那里错了,而且页面还挺多,每个页面的值也不一样
银古
银古
回复 @-Jw- : 对哦,之前没想到这点,学习了。所以前端和后台都要做相同的验证,我之前做的是,前台进行验证,后台全部验证写一类上,全部通过才给进行下一步,不通过就发一条数据有误回去,只发一次..这个逻辑也不知道行不行哦
-Jw-
-Jw-
JS验证很容易跳过啊
0
银古
银古
回复 @-Jw- : 这个需求前端验证框架能完美完成..动态捕捉输入信息实时反馈..而且按照框架编码也简单很多。业务级的验证多数是前端+后端都有检验的,像这种基于用户体验的需求(像动态验证输入什么的)都是用前端js实现的,服务端做再次验证不提供像前端那么复杂的动态反馈(我的观点)。像新浪、苏宁都是有前端验证,你可以去看看他们的代码。
所以我的想法是,前端验证为了提供更复杂的动态反馈、后端验证为了提高安全,看你的组合咯
0
mark35
mark35

引用来自“银古”的答案

这样效率好低啊,除非是要去数据库与一些值进行比较检查,如检查用户名是否重复等等。其他的与服务器数据无关的应该在前台用js检查,大多数选用一些验证框架如validation来处理。
假若检验真的要与服务器数据相关,一般是用ajax把,这样就不会等待了

处理数据有个铁律:不要信任外部提交过来的任何数据。对于服务端来说就是对客户端提交的数据不能信任,无论客户端(js)是否做了校验
0
小k宝贝
小k宝贝
JS ajax验证提示错误信息,服务器验证,如果值不是需要的值,直接中断程序。。。
小k宝贝
小k宝贝
@-Jw- 当然提示啦,友好的提示由前端JS来处理,因为提示的内容可能经常会改变,而后台只输出一个错误代码即可,不必把错误信息写入程序中,不然改动麻烦。此外,JS已经安排了验证,但是还是提交过来了非法的值,那么一般是绕过浏览器提交的数据,可以直接忽略,提示一个错误代码即可。甚至空白都行
-Jw-
-Jw-
我有需求是 要提示用户 你哪里错了
返回顶部
顶部