-1

请澄清一下:
到目前为止,我对某些用户输入使用了两步验证(客户端/服务器),例如 - 电子邮件(经典表单提交 - 通过重新加载页面)。

如果我使用 php-jquery ajax 方法 - 在服务器上执行所有验证是否聪明(因为应用程序已经与服务器通信),或者也可能在客户端保留一些验证。

其次,是否有比以下更好的 php 邮件验证方法:

If(!filter_var($mail, FILTER_VALIDATE_EMAIL))...

最后,是否有任何语言、任何框架、任何……任何(用于 Web 开发),所有变量一旦声明,就会在项目内的每个页面、每个文件的任何地方自动可用?

4

1 回答 1

1

记住:

始终让最终验证到服务器

如果您使用 Php/Ajax 表单处理程序,您应该在用户第一次提交时验证输入,然后根据验证成功发送响应(202 或 0)。

对于电子邮件验证,在用户发送所有数据并完成表单后,您可以向他发送一个令牌(通过电子邮件),让他“激活”帐户 类似http://www.myFakesite.com/ activate.php?tkref=2423fuhr334hu(当然每个用户都是唯一的)

最后,FILTER_VALIDATE_EMAIL它是一个很棒的验证器,但它不检查 DNS 记录

于 2013-01-14T14:27:05.023 回答