1.前台做过js的判断后,最好在后台再做判断,因为用户可以通过工具绕过前台的js判断,不安全。
2.关于支付宝的提交表单页最好转移到后台echo 表单+模拟submit的方式提交表单,安全
3.一切通过前台传过来的东西都不安全
4.最好将常用的表单验证写成一个文件,写成通用的那种,通过调用函数传值来做判断,这样做东西效率高
1.前台做过js的判断后,最好在后台再做判断,因为用户可以通过工具绕过前台的js判断,不安全。
2.关于支付宝的提交表单页最好转移到后台echo 表单+模拟submit的方式提交表单,安全
3.一切通过前台传过来的东西都不安全
4.最好将常用的表单验证写成一个文件,写成通用的那种,通过调用函数传值来做判断,这样做东西效率高