问题标签 [server-side-validation]

我使用form_validation以下代码验证 URL：

但是每次我运行我的代码时，它都会返回false.

我的错误是什么？我对文件进行了一些更改system/Form_validation.php（我从 StackOverflow 获得了它们），但它不起作用。请指导我。

我有以下从 jsp 表单提交的 bean 类。我需要在保存到数据库之前对其进行验证。但我想忽略表单验证中的集合字段，因为它总是从表单返回 null。我可以完全删除该字段，但我将同一个 bean 类用于我需要在此 bean 中收集的其他场景。那么是否有任何注释或方法可以忽略集合字段的验证？

当我的 Angular(2) 应用程序只收集表单值时，是否需要消毒剂？

我将这些值发送到服务器以根据我的验证规则对其进行验证（不需要客户端验证），如果一切都有效并且用户单击提交，我接受表单并将用户重定向到成功页面。

我有一个关于服务器端验证的问题。我在我的cffunction 中传递参数。其中一些参数是用户填充的 FROM 值，其中一些是我从数据库填充的隐藏值。隐藏值将使用表单上特定字段的当前值。所以我的问题是，如果我在我的 cffunction 和我的隐藏值中传递新值，然后比较这两者，这对我的服务器端验证是否足够？我想知道是否存在用户可以解决该验证的任何情况？或者，也许更好的选择是创建 cfquery，它将直接从服务器端的数据库中提取该记录，而不是在客户端创建隐藏字段，然后将值作为参数传递？这是我上面的问题的示例：

服务器端：

如果有人可以提供帮助或提供示例，如果有某种方法可以解决此验证问题，请告诉我。提前致谢。

假设用户创建了一个带有几个 PhoneNumber 的新 Person。一切都通过一个表单完成，您可以在其中动态地将任意数量的 PhoneNumbers 添加到 Person 中。用户单击保存按钮，整个表单被提交到服务器，之后服务器返回保存响应。

重要的是，我不想将 PhoneNumbers 与 Person 分开保存。我希望操作是原子的——所有内容都在一个请求中一起发送，并且所有内容都在服务器端验证并一起保存在一个事务中，或者什么都没有保存并返回错误数据。

现在，为了实现它，我在我的控制器中有一个 savePerson 操作，在那里我做了如下可怕的事情：

在上面的示例中，phones数组中有常规的非模型对象，其属性绑定到 Person 表单中 PhoneNumber 子表单中的相应字段（因此在phones[1].phone 中有第二个电话号码由用户填写动态添加人形）。

我也不知道如何正确处理嵌入对象的服务器端验证。为了验证顶级对象（人），我返回与 JSON API 规范兼容的错误数据，如下所示：

这适用于 Ember，最终我在模型中有错误，并且可以在模板中使用{{ get model.errors propertyName }}. 但是如何返回引用嵌套对象的错误呢？不幸的是，我不知道。

我试图为我的难题寻求各种解决方案，但无济于事。不幸的是，我找不到任何关于这种情况的例子。但这似乎很基本。我错过了一些基本的东西吗？

我将非常感谢任何建议。谢谢。

我想知道是否有办法将自定义表单验证添加到 joomla 3.7 中的模块。我希望我的客户能够在模块管理中填写两个日期字段 [开始] 和 [结束]。但是我找不到正确的方法来检查诸如“两个字段都是可选的，但是如果一个字段填写了另一个字段也必须是有效日期”之类的内容。我知道我可以使用 Joomla 组件来做到这一点，但我在这里编写了一个模块。

我还阅读了有关编码和将自定义验证规则文件复制到管理员文件夹的信息，但这对我来说有点“肮脏”，因为模块应该在安装后立即工作并且更新安全。

所以我的问题是：有谁知道实现这一目标的“正确”方法？

我动态地将复选框控件添加到 GridView 列。在每个 GridView_RowBound() 事件上，都会将复选框添加到列中。还定义了 RowBound() 事件中的 CheckBox_CheckedChanged 事件，如下所示，

'复选框- CheckedChanged 事件。

每次，当我选中网格中的复选框时，checkedChanged 事件都不会触发。有人指导我如何解决这个问题吗？

注意：我不想将复选框的 AutoPostBack 设置为 TRUE，因为它会使用默认值重新加载整个网格。

到目前为止，我一直为现有值、最小值、最大值、长度等验证我的 dto 属性。

现在，我的 http api 有一个用例，其中 http 帖子的有效负载包含数据库中不存在的 ID（数据库外键），或者这些 ID 不属于不记名令牌内的 userId。UserId 始终是每个表中的一个字段。

我真的应该写一个存储库方法吗：

检查测试类型的 http 帖子是否有效/无效，如果无效则返回 400 错误数据？

为了让这个问题更难回答，我提供了一个更真实的示例：

当这些数据通过 http 发布到服务器时，我不仅需要验证 subjectId、schoolclassId、schoolyearId，还需要验证每个TestTypeId

更新的TestType

数据不是来自 REST 端点，我只需要它的肥皂风格:-)

我必须显示一个服务器端验证错误消息，如果我在一个页面上编写两个代码（HTML 和 PHP），它工作得很好。

现在我有 index.php 和 process.php 页面。我必须将服务器端验证错误消息从 process.php 传递到 index.php。不使用 Ajax。你会在这方面帮助我吗？

索引.php

进程.php

我使用的 Cakephp 版本是3.4.x

我的 cakephp 3 应用程序中有十几个表格。我想为所有表单实现 xss 过滤。在不更改所有表单功能的情况下，最简单的方法是什么。

我在一个答案中读到，为了清理视图，我们应该使用 CakePHP 便利函数 h($string) ，它将使所有 XSS 尝试完全无害。

我试过这个，但 id 没有成功。

\src\Template\Users\view.ctp

有没有办法在将数据保存到数据库之前实现 xss 过滤？

我的控制器功能（为我烘焙的 cakephp）用于添加新用户和他的信息

\src\Controller\UsersController.php

\src\Model\Table\UsersTable.php

谢谢！