关于对用户在页面上输入数据的验证(客户端与服务器端)

yagebu1983 2009-06-07 10:36:55
问题描述:
1:输入是在GridView中进行的,一般是TextBox
2:我现在采用的是客户端+服务器端两者都验证,客户端一般是通过JS(输入时),服务器端使用正则表达式(保存时)。
最近公司有人说这样验证会是程序变慢。。。
我想向大家征集一下大家对GridView的一些验证方法。。
在此表示感谢。。。。
...全文
310 20 打赏 收藏 转发到动态 举报
写回复
用AI写文章
20 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复

可以牺牲一些性能 不过应该没有太大问题, 只是一个验证
guohouchang1 2009-06-08
  • 打赏
  • 举报
回复
必须的~ 不验证性能更差. 你服务器抗得住麼
lfywy 2009-06-08
  • 打赏
  • 举报
回复
都可以用正则啊
zmm12 2009-06-08
  • 打赏
  • 举报
回复
没什么好说的,还是那句话 服务器端永远不要相信客户端 (服务器端验证是必须得)
ASPNETCHENGXU 2009-06-08
  • 打赏
  • 举报
回复
[Quote=引用 6 楼 mengxj85 的回复:]
只对核心数据和对输入格式要求比较高的做验证
[/Quote]
支持
lindping 2009-06-08
  • 打赏
  • 举报
回复
1 两端都可以用正则验证吧
2 服务器端对核心数据的验证是必须的,如果数据项不是特别的多或者内容特别的大,那点性能的影响是微弱的。不成为取消的理由。
3 如果是公司内部的应用系统,简单说就是自己人使用,不用考虑考虑会有人输入恶意数据的话,那倒是可以去掉服务器端验证。
4 你们公司有人说这样验证会慢的话,能不能让他说说 怎么能让数据安全录入但又不影响性能的,让我开开眼界。
shenweiblue 2009-06-08
  • 打赏
  • 举报
回复
ding
saisky 2009-06-08
  • 打赏
  • 举报
回复
两端都应该验证的
这样安全才有保障
通常时候我也这么做
desegou 2009-06-08
  • 打赏
  • 举报
回复
[Quote=引用 6 楼 mengxj85 的回复:]
只对核心数据和对输入格式要求比较高的做验证
[/Quote]

我也赞成这种说法。我就不信难道你们做的项目中gridview中录入都要在服务端做验证的?这又不是用户登陆。至于服务端慢那估可能是判断的逻辑比较复杂原因,只做一下交互应该慢不到哪里去
xiedu414 2009-06-08
  • 打赏
  • 举报
回复
一直 datalist
artwl_cn 2009-06-08
  • 打赏
  • 举报
回复
[Quote=引用 6 楼 mengxj85 的回复:]
只对核心数据和对输入格式要求比较高的做验证
[/Quote]
比较赞成!
lidss1234 2009-06-08
  • 打赏
  • 举报
回复
应该可以的吧.再说,那一点速度也感觉不出来的..
yagebu1983 2009-06-08
  • 打赏
  • 举报
回复
大家继续啊。。。
Moon_F 2009-06-07
  • 打赏
  • 举报
回复
正如3楼所说的.客户端和服务端的用途

都要写.你得考虑下安全性,并且,快慢的只能是代码的优化而已.很多网站都是这么写的
mengxj85 2009-06-07
  • 打赏
  • 举报
回复
只对核心数据和对输入格式要求比较高的做验证
newdigitime 2009-06-07
  • 打赏
  • 举报
回复
[Quote=引用楼主 yagebu1983 的帖子:]
问题描述:
1:输入是在GridView中进行的,一般是TextBox
2:我现在采用的是客户端+服务器端两者都验证,客户端一般是通过JS(输入时),服务器端使用正则表达式(保存时)。
最近公司有人说这样验证会是程序变慢。。。
我想向大家征集一下大家对GridView的一些验证方法。。
在此表示感谢。。。。
[/Quote]


必须采用客户端+服务器端两者都验证.
因为客户端验证是很不保险的.但客户端验证有也其意义,就是可以避免很大一部分重复提交.从而避免浪费服务器资源.

如果说这样会变慢,那也是没有办法的,asp.net比静态html慢,但大家并没有只用html

只能尽量地优化代码.
teerhu 2009-06-07
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 lvjin110 的回复:]
《ASP.NET高级编程》里面讲的很清楚了。
客户端验证+服务器端验证是避免别有用心的人在客户端篡改数据但通过了验证,而服务器端并没有验证的情况。
楼主描述的很好呀,支持!让我想,我也只能想到这里了。
[/Quote]
支持
silentwins 2009-06-07
  • 打赏
  • 举报
回复
不慢吧

其实出于安全着想,服务器验证是必须的
客户端验证会筛除了部分明显服务器验证不会通过的输入,对于服务器来说,是减少了验证的次数,减低了负荷~
当然对于客户端来说,是要下载验证的脚本和执行脚本的时间,但这个时间不会产生明显的耗时的,,,,,,,,,,,,其实只是开发不太方便而已,两边验证都要写,,,,,,,
silentwins 2009-06-07
  • 打赏
  • 举报
回复
不慢吧

其实出于安全着想,服务器验证是必须的
客户端验证会筛除了部分明显服务器验证不会通过的输入,对于服务器来说,是减少了验证的次数,减低了负荷~
当然对于客户端来说,是要下载验证的脚本和执行脚本的时间,但这个时间不会产生明显的耗时的,,,,,,,,,,,,其实只是开发不太方便而已,两边验证都要写,,,,,,,
吕津 2009-06-07
  • 打赏
  • 举报
回复
《ASP.NET高级编程》里面讲的很清楚了。
客户端验证+服务器端验证是避免别有用心的人在客户端篡改数据但通过了验证,而服务器端并没有验证的情况。
楼主描述的很好呀,支持!让我想,我也只能想到这里了。

62,017

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧