不要太依赖于前台JS脚本验证
大家都知道 javascript 是在本地执行的,那就是说我们可以直接控制到它了,你不认为吗?
firebug 大家都用过吧,可以调试 js,还能断点跟踪,功能比较强大,所以大家在关键性验证的地方,后台必须再验证,不能仅仅靠前台 js验证。。。
本地修改 js 方法 很多,我下面举个列子:
假设 我们有一个输入框,表单提交时必须输入内容,我们可能用 js写个方法判断下
<script type="text/javascript">
function chkData(){
var v = document.getElementById("t").value;
if(v==""){
alert("no");
}else{
alert("yes");
}
}
</script>
<input type="text" id="t" />
<input type="button" onclick="chkData();" value="test" />
function chkData(){
var v = document.getElementById("t").value;
if(v==""){
alert("no");
}else{
alert("yes");
}
}
</script>
<input type="text" id="t" />
<input type="button" onclick="chkData();" value="test" />
这个页面 点击 test 按钮时判断文本框有没有内容,有内容则 yes,没有输入 则 no。
下面我们在浏览器的地址上打入:
javascript:function chkData(){alert("Sorry!");}
输入后 回车下,然后再点击按钮,此时不管你输入不输入内容 都只alert 出 “Sorry!”,这是因为我们重新定义了一个 chkData方法,覆盖了原来的验证,
所以大家知道了吧,前台脚本验证只是第一步吧,后台验证才能起到真正验证的作用。。。此时如果后台没处理空值,后台肯定报错
