PHP新手。经过大约几个小时的学习&实践中,我用MySQL数据库创建了一个小的PHP项目,用于检查/创建/编辑/删除员工信息。
因此,以下是我需要改进的问题(作为一个好的、智能的php项目标准,不必是企业级的标准):我应该使用更多的Javascript来进行客户端验证,还是主要使用PHP函数来完成这项工作?(例如,检查表单数据是否以正确的格式输入)
要修改员工的信息,我应该做些什么来确保数据在数据库中使用相同的标准创建/编辑(例如,无论用户在表单中输入了什么,名字和第二个名字都应该始终以一个(也是唯一的)大写字母开头)、javascript、php函数或sql查询?我认为他们都可以做到,但哪一种是最好的方式,为什么?
这种代码让我抓狂
<input type="text" name="inputFname" class="field-divided" placeholder="First"value="<?php echo $emp['f_name'] ?>"/>
有什么更好的方法可以将php代码与html代码分开?
来自不可信来源(客户端,可能被敌对用户操纵)的任何和所有数据都需要在受控、安全的环境(服务器,被锁定在最终用户无法访问的地方)中进行验证和消毒,然后才能与数据库联系。
您还可以(也应该)在客户端执行"bozo测试"验证,以确保完整性、正确的格式和;c客户端验证允许您立即通知用户错误,而无需往返服务器的开销。不过,请记住,客户端验证并不能保护您免受恶意用户的攻击
希望能有所帮助。