HTML5 验证与 PHP 验证

Question

当涉及到表单验证时，最好的方法是什么？使用 HTML5，您可以验证电子邮件地址和电话号码，但通常我会使用 PHP 来验证，那么哪种方法更好？或者我应该验证 HTML5 和 PHP 中的输入？

Answer 1

两个都。

经验法则：
验证客户端，为用户提供更好的体验。
验证服务器端以确保您收到的数据 100% 符合您的预期。

Answer 2

始终使用服务器端编程语言进行验证，此外您还可以使用客户端验证。原因是所有内容都可以在客户端进行修改，从而绕过任何客户端验证。这并不难，而且有很多工具可供人们修改 html 和/或 Javascript 以提交他们想要的任何内容。

黄金法则是，永远不要相信用户。做好最坏的打算并做好准备。您可以并且应该使用firebug或其他Web开发人员工具等工具来尝试。

Answer 3

你应该两者都做。客户端的 HTML5 和/或 JavaScript 验证可以节省用户的页面加载时间，而 PHP 验证则因为您永远无法完全信任客户端。

Answer 4

我更喜欢两者。填写表格时如果有不匹配的地方就会收到通知，这很好。但是，您不能依赖 JS 验证，因为它很容易被绕过，因此需要服务器端。

Answer 5

答案都是正确的。不是一个偏好（正如一些人所说）而是一个要求。所有 HTML（包括 HTML5）都可以通过浏览器直接在您的页面上进行编辑。就像使用 Firebug 编辑此页面的标题一样，您可以编辑 HTML 输入验证器，如果它们没有服务器端验证，它将接受您输入的任何内容。仅使用 HTML5 处理验证就像邀请黑客破坏您的所有数据库表一样。你想要那个吗？

我在这个愚蠢的家伙的网站上发现了最后一条评论作为一个明显的例子： http://demosthenes.info/blog/462/Goodbye-JQuery-Validation-HTML5-Form-Errors-With-CSS3

Answer 6

大多数专业程序员都采用服务器端脚本语言验证输入字段的方法。使用 PHP 的服务器端表单验证在很多方面都优于 HTML5 和客户端表单验证：

1. HTML5 包含一些自动验证输入字段的属性，例如：电子邮件、电话等。这些属性是有限的。而在现实世界中，有许多表单的某些字段无法通过 HTML5 直接验证。

2. 如果您正在考虑使用 javscript 作为第二个选项进行客户端验证，请记住，可以在浏览器中关闭 javascript。因此它最终会影响用户体验。因此最好通过服务器端脚本语言（例如 PHP）验证您的表单。

3. 对于包含敏感数据的网站，您应该采用上述方法。但