問題タブ [server-side-validation]

これらのサーバー側のユーザー フィールドの検証を改善する方法はありますか?

Kendo Validatorを使用してクライアント検証を行う Web フォームがあります。クライアントの検証が成功すると、フォームの値が Web サービスに送信され、追加の検証が行われ、データが保存されるかJSON、フォーム フィールドをキーとするエラー メッセージのオブジェクトが返されます。これらのフィールド名data-forは、バリデータ要素の属性と一致します。を使用してこれらのエラーを表示する方法はありKendo Validatorますか?

フィールドごとにサーバー側の検証を行うカスタム ルールを設定できることを認識しています。これは、一度にすべてのフィールドを検証し、複数のエラーを表示することです。

大きな登録フォームがあり、ユーザーが間違いを犯してサーバー側の検証に失敗した場合、以前は正しかったフィールドをどのように表示できますか。

postデータを登録フォームに送り返すにはどうすればよいですか?

フィールドを追加または削除できる JS 動的フォームがあります。

フィールド 2 を削除して新しいフィールドを追加すると、次のようになります。

フォーム要素内で Ajax POST を介してこれを送信しています。私の問題は、サーバー側の PHP 処理です。$_POST 配列内にあるフィールドの数とその ID を知るにはどうすればよいですか? "field" + counterIndex を使用して一意の ID を生成していますが、例に従って、合計 4 つのフィールドがあり、2 番目が欠落していることをどのように理解できますか? ところで、フォーム内にも静的フィールドがあります。

ユーザーが送信画像をクリックするとフォームが送信されるように、jqueryを使用してフォームを送信しています。したがって、この場合、ユーザーがブラウザで Java スクリプトを無効にすると、ユーザーはフォームを送信できなくなります。

このフォームにはサーバー側の検証が必要ですか? 私が知っているのは、ブラウザでjavascriptを無効にするときにサーバー側の検証が役立つからです。

私が間違っている場合、どのような場合にサーバー側の検証が必要ですか?

プロジェクトで日付形式式を使用しました。Javascriptで使用しましたが、正常に動作しています。しかし、サーバー側で使用しているときにエラーが発生しUnrecognized Escape Sequenceます。私のフォーマットは以下の通りです。私も正規表現を試しました。しかし、まだ機能していません。私のフォーマットは以下の通りです。

以下の例を検討してください: HTML Page :

名前が「update_12」、新しいテキストが「Some another data」の入力ボックスが、フォームを介してサーバーサイドの PHP スクリプト (たとえば、process.php) に送信されます。

データベース形式:

PHP スクリプトが入力名を次のように展開する場合:

これにより、DB が message_ID : 12 の新しいメッセージで更新されます。

私は PHP を初めて使用し、MySQL での基本的なデータ ストレージ、更新、取得、および削除について調べています。

クライアントは入力フィールドの名前「name」を変更し、別の値を送信して更新できるためです。例: クライアントが firebug を開き、入力ボックスの「名前」フィールドを「update_13」に変更すると、その操作によって別のユーザーのメッセージが上書きされます。

Facebookでステータスの削除を試して、これを調査してみました。削除のための POST データの主な観察から、削除のためにいくつかの重要なパラメータが次のように送信されていることがわかりました。

投稿の削除の場合、関連する ID は次のようになります: story_fbid. これを次のように変更した場合: 540912345678912 (最後の桁が変更されました) そして [削除] をクリックすると、fb はしばらく時間がかかり、次のようなエラー メッセージで応答します: この操作は実行できません。このエラー メッセージは、削除するための POST リクエストが送信された後に表示されます (story_fbid を変更して)。POST 要求の応答には、モーダル ウィンドウに表示されるエラー メッセージが含まれています。

ID とそのハッシュ (MD5/SHA1/SHA2) を DB に格納し、ID を受け取ったらそのハッシュを取得し、一致する場合は DB のその行を更新する方法を考えることができます。ただし、(この場合) 13 のハッシュが他の行と一致し、更新操作が実行される可能性があります。

クライアントが値を変更していないことを検証できる安全な方法を他に提案できますか?

ここで尋ねられた質問に対する答えは、まさに私が探しているものです。ただし、その議論には適切な解決策/方法はありません。

簡単な例を考えてみましょう:

1. fbアカウントにログイン
2. ステータスを投稿する
3. ステータスドロップダウン（右上隅）をクリックします
4. ブラウザで開発者ツールを開き、「削除」オプションの html を見つけます。
5. 次のようなパラメータを編集します story_fbid=10202782137141336

ウォールは、それぞれが story_fbid の異なる値を持ついくつかのステータスと投稿で構成されているため、facebook はこれらの値を使用して、それぞれの投稿を更新/削除する必要がstory_fbid=10202782137141337あります。以下のスナップショットに示すように。

私は php プログラミングの初心者で、php でサーバー側のデータ検証がどのように行われるか知りたいと思っていました...

そのため、このクライアント側で変更された html がサーバー側でどのように検出されるかについての基本的な説明を探していました。

ここで同様の質問に出くわしました。回答の1つによると、考えられる方法の1つは、サーバーが特定の投稿のIDに関連付けられたUUIDを使用することです。この UUID がクライアント側で操作された場合、サーバーはこれを検出し、その ID に対して要求された操作 (DB レコードの更新/削除など) を実行しません。それらのそれぞれに関連付けられた UUID を持つことが可能です。

そう。Facebook はそのような変更を検出するためにどのような方法を使用しますか?

サーバーで購入を確認しようとすると、Apple から 2 種類のレシート形式を受け取ります。

違いは何ですか？

1)

2)