什么是好的社交网站服务器端验证或客户端验证

两者都有，但如果你必须选择一个，服务器端

客户端验证将使您的表单更易于访问和用户友好。你不会浪费用户的时间，刷新页面只是为了让你知道有一个错误。

客户端技术，主要是JavaScript，可以被禁用，使根本没有验证。

我总是建议两者都要。

如果你正在使用jQuery，这是我最喜欢的(也是最流行的):http://bassistance.de/jquery-plugins/jquery-plugin-validation/

CodeIgniter有自己的表单验证库，但如果你正在寻找一个替代方案，请查看PHP jQuery验证插件类。它模仿了我刚才提到的jQuery插件…

无论您是否也使用客户端验证，您都应该始终使用服务器端验证。你从客户端得到的所有东西都不应该被信任。

客户端验证仅对良好的用户体验有用。它不可信。http请求可以通过常见的浏览器工具轻松修改，以绕过所有客户端验证。

实际上取决于您想要验证的内容。如果验证需要来自数据库的数据，在这种意义上，您将只能使用"服务器端"验证，或者至少是服务器辅助验证。

然而，这些都不是精确的术语，现在，验证通常是用Ajax完成的，即使在使用服务器端数据时，它也会查看客户端，这是当前的趋势。

对于社交网站，你必须将验证分为两部分(即客户端和服务器端)，因为社交网站有两个问题，一个是用户友好性，第二个是用户信息的安全性。

对于没有安全和隐私问题的东西，你可以使用客户端验证(如电子邮件id语法或出生日期语法验证)和其他东西(如检查电子邮件id是否真的存在和其他密码相关验证)应该在服务器端。

关键是任何人都可以编辑客户端脚本并将表单提交给服务器，这是不好的做法。

因此，在客户端验证之后，最好的做法是(实际上是必要的)服务器端验证。

服务器端验证是必须的，因为这是您可以完全控制的。我的意思是，你已经准备好为不需要的和非法的数据输入等辩护了。客户端也已经由你编写，但它们可以关闭，因为javascript在IE中默认是打开的。因此，它留下了一个风险，即传入的数据可能根本没有被验证。

服务器端验证总是可以保护这个....

因此，服务器端身份验证可以调整，因为只有当检测到禁用的javascript时，它才会发挥作用，从而提供2路保护!!

即使我推荐两者都是必不可少的，实际上服务器端更重要，(如果你能够在SQL/ACCESS/ORACLE中使用自动触发器，它们将大大减少你对服务器端脚本的需求)编程快乐!!:)