Verificarea și protejarea datelor
Desigur, validarea datele introduse de utilizator în forma și trimis la script PHP ar trebui să aibă loc cu siguranță, în mod direct în script PHP, astfel încât utilizatorul nu a intrat din greșeală informații incorecte sau nu a făcut în mod deliberat pentru a provoca erori de execuție script-ul. Dar să ne imaginăm că avem un site cu trafic foarte mare, de exemplu, 10.000 de vizite pe zi, iar fiecare utilizator introduce datele în formularul și trimite-l la server. De exemplu, 50% dintre utilizatori nu umple o parte din câmpuri sau nu le umple incorect. Datele sunt transmise la script-ul, verificat, iar formularul este returnat utilizatorului pentru a corecta eroarea. În cazul nostru, atunci când un număr mare de utilizatori acest lucru va crea o sarcină suplimentară pe server și traficul suplimentar atât pentru server și utilizator.
Remediați problemele de protecție a datelor
Primul exemplu
Deci, să luăm de exemplu următorul formular (trebuie să specificăm numele de utilizator (expeditor) și textul mesajului (msg), deoarece e-mailul sau ICQ-ul pentru utilizator nu poate fi pur și simplu):
Acum vom defini regulile prin care vor fi verificate câmpurile individuale.
Numele expeditorului nu este gol, nu mai scurt, de exemplu, 3 caractere, nu mai mult de 20.
Numărul ICQ - dacă este specificat, este format numai din cifre, nu mai mici de 5 și nu mai mult de 9 caractere.
Vom plasa o parte din scriptul Java direct în câmpul de etichetare pentru introducerea numărului ICQ - această restricție va permite utilizatorului să introducă numai numere în acest câmp
* În Firefox 2.1 și în versiunile ulterioare, acest script nu funcționează.
Apoi, trebuie să verificați lungimea numărului introdus
Textul mesajului (msg) nu este gol și, de exemplu, cel puțin 10 caractere
Cea de-a doua modalitate de protecție împotriva datelor nepotrivite
Acum trebuie să adăugăm următoarele câmpuri:
Acum definim funcția checkreq ()
Acum, "colectează" blocuri individuale concepute pentru a testa anumite câmpuri într-o singură funcție, iar la forma adăugăm o procedură care va apela această funcție înainte de a trimite formularul în scriptul PHP.
Acum, când un utilizator încearcă să trimită formularul la script PHP, controlul este transferat mai întâi java-script care returnează FALSE în cazul în care cel puțin o eroare de utilizator este găsit, cursorul este plasat în câmpul care conține eroarea (primul rând), iar forma nu va fi pur și simplu trimis.
concluzie
Informații suplimentare despre acest subiect
Cum să obțineți un loc de muncă pe schimbul independent cu competențele unui interpret și a unui limbaj competent de prezentare
Descrierea metodelor și metodelor de creare a formularelor personalizate securizate utilizând limbajul de programare PHP