问题标签 [server-side-validation]

那里！我想进行数据库搜索并以预先填充的 HTML 表单将结果显示给用户。

我找到了代码中不起作用的确切部分，但我不明白为什么服务器没有选择 PHP。我正在使用 UwAMP。

为了说明这里的问题是我需要帮助的一小段代码：

并且 VALUE ATTRIBUTE 中的 PHP 代码实际上没有执行。不要担心 GLOBAL php 标签没有被关闭，因为它们在文件中（我不是那个转储）。

请注意，所有这些代码都在一个带有 HTML 代码的.php文件中。这只是表单提交后的处理部分。我通过使用单引号来回显节省了我的时间，并在需要数据库访问的过程中转义了单引号。我尝试用大括号括住变量，用双引号回显其中的双引号，但这些尝试都没有成功。这很奇怪，因为我可以在此上下文之外完美地回显 $row['student_no'] 并且运行良好。

我也在这个网站上查看了类似的问题。他们很接近，但没有一个人接近这种情况。我愿意接受任何建议，并且比该解决方案更好。

我正在尝试在我的 php 字符串中找出 open() 和 close() 的脚本标记。请在下面找到我的代码

此代码在在线工具中运行良好，但在我的字符串代码中运行良好

<script>alert(10)</script>

我尝试了很多模式，但没有运气。请提前帮助谢谢。

我有以下模型类

以下是我正在验证 Person 模型类的测试类。

即使 fname 字段的值只有 7 个字符长，它也会显示以下验证消息。

姓氏至少应包含 5 个字符。::lname::姓氏应至少包含 5 个字符。名字应该小于 10 个字符。::fname::名字应该小于 10 个字符。

我的html代码::

和 ts 文件 :: [已编辑]

当我运行我的代码时，我的控制台向我显示了这个错误::

错误类型错误：无法在 Object.debugUpdateDirectives [as updateDirectives] 处读取 Object.View_AddComponent_0._co [as updateDirectives] (ng:///AppModule/AddComponent.ngfactory.js:391:69) 处未定义的属性“有效”

我正在做服务器端验证，所以我无法弄清楚这段代码有什么问题......

我使用这个链接作为参考:: http://www.carlrippon.com/?p=720

我已经在互联网上搜索了如何$http在 codeigniter 中形成 Angular js POST 请求发送的验证数据。

为了清楚地理解我已经发布了完整的 HTML 数据。我相信大多数开发人员都在寻找这个解决方案。

这是我的 HTML 表单：

后端 Codeigniter 登录控制器功能

何时使用角度$httpPOST 请求发送 html 表单数据我无法使用 codeigniter 表单验证库验证该数据。它会引发 此图像中给出的验证错误。

我目前正在对所有表单使用客户端 HTML 验证。这包括诸如Quantity 必须为正整数和Price 必须为非零之类的内容。我已在客户端强制执行此操作，并且也在服务器端执行此操作。但现在我想知道是否值得为表单的每个字段添加错误消息，或者只返回HTTP 400 Bad Request/ HTTP 422 Unprocessable Entity。

是否可以将任何偷偷通过客户端验证的数据视为恶意数据，或者是否存在客户端可能输入错误数据而无意通过客户端验证的情况？
（注意：我没有使用任何 javascript，只是输入标签中的 HTML pattern, min,max属性。）

编辑/TL；博士

客户端验证失败时会显示漂亮的错误消息。服务器端验证应该做同样的事情，还是返回一个通用的 HTTP 错误页面？

我正在学习 PHP，我需要了解服务器端错误以及保护数据库的最佳方法。我参考了谷歌并获得了一些有价值的信息，然后我申请了我的代码。请检查我的代码并帮助我更多地了解 PHP。

我有一个带有客户端验证和服务器端验证的注册表单。

客户端验证没有问题，即使服务器端验证也在工作，以防有人从浏览器中隐藏 javascript。

我担心的是，我使用 session 进行服务器端验证来显示错误消息。

1）将服务器端错误消息从一个页面显示到另一个页面是否正确？或任何其他显示错误消息的最佳方式？

2) 在显示服务器端验证时，字段显示为空白。对这个问题有任何帮助吗？

3）我正在使用prepared statement. 我试过$name=$conn->real_escape_string(strip_tags(htmlspecialchars(stripslashes(trim($_POST['name'])))));这是保护数据的好方法吗？

你能帮我解决这个问题吗？

注册.php

进程.php

Validation.js（客户端验证）

是否有一些“最佳实践”将 Angular 反应式表单与服务器端验证集成？搜索，暂时只找到

https://www.puzzle.ch/de/blog/articles/2017/01/18/server-side-validations-with-angular-2

编辑

无法回答自己这个问题，被 Stackoverflow 的一些过分热心的用户关闭，但我建议查看 JHipster 生成的代码（用于 Angular/Spring 应用程序的 CRUD 代码生成器）对于具有客户端和服务器端的新实体的情况验证。

我有一个网站，上面有一个带有recaptcha 的表格。表单有很多无法移动到客户端的服务器端验证，因此用户通常使用相同的 recaptcha 令牌提交多个表单。问题是 recaptcha 不太适合多重验证。

根据谷歌的recaptcha文档：

每个 reCAPTCHA 用户响应令牌只能验证一次。

如果尝试多次验证同一个令牌，谷歌的 api 会返回timeout-or-duplicate.

因此，为了使表单具有流畅的用户体验，并且每次用户提交未通过服务器端验证的表单时都不会请求再次填写验证码，我要么需要将验证码令牌验证推迟到服务器端 -侧面验证（这会减慢服务器速度），或者我需要将验证码令牌列入白名单，例如 3 分钟。但是，将验证码列入白名单 3 分钟意味着有人可以制造一个机器人来攻击我的网站 3 分钟......

我觉得上述解决方案可能会影响安全性，所以我想知道常见做法是什么，或者你们是否有更好的解决方案。谢谢！

在我的模型中，我有：

validate_presence_of在我的模块之后执行start_date_exist_check，这会产生问题。

谁能告诉我如何首先验证该字段？