※ 引述《benn0106 (...)》之銘言： : 我讀了一些有關表單驗證的書,裡面都有個觀念是: : 驗證使用者所輸入的資料最好是client端(javascript)驗證過後再傳入server端(php) : 再驗證一次,目的是可以減輕server端的負荷,OK. : 但之後書中又會提到說,千萬不要輕易相信client端傳送過來的資料,使用者有可能關閉了 : javascript的功能或者是動了一些手腳去躲避javascript的驗證. : 從以上的觀點看來,我是不是不需要安排client端的驗證(反正有可能會被躲掉)? : 或是就算使用者乖乖通過client端的驗證,資料還是要再經過server端的驗證 : (也沒有減輕server的負擔)? : 總感覺client端的驗證沒必要,是這樣嗎?? client端的驗證可以便於使用者填寫資料. 例: 使用者名稱: *必填欄位 密碼: *必填爛位 生日: 如果全送到伺服再檢查,那麼如果有沒填到的資料.網頁會重新reload一次再叫使用者填 但如果你在client端就先檢查出必填欄位沒填時,網頁無需送回伺服器即可通知使用者. 這對那種很長的問卷來說是很好用的. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.142.152