我正在使用多个MySQL数据库表的网站上工作。现在,我正在使用这些表在多页表中显示其内容。为了创建这些表,我使用JavaScript向服务器发出AJAX请求。 php脚本向数据库发出请求,并将响应发送回客户端。 JavaScript使用此响应来创建HTML代码。因此,在这种情况下,JavaScript处理数据(从数据库数据创建html表)。

将来我想添加更多功能,例如用密码登录用户等。

因此,我的问题是:处理数据库数据的最佳方法是什么。例如:我应该检查在JavaScript(客户端)或PHP(服务器端)中密码是否正确?

如果问题不清楚,请告诉我。

最佳答案

处理敏感数据(如登录密码等)的最佳方法。

是在服务器端做的,为什么?由于您永远无法信任客户端,因此可以在用户的​​浏览器中关闭javscript,由于脚本错误而失败,或者不费吹灰之力就可以对其进行恶意规避。

http://en.wikipedia.org/wiki/Defensive_programming

07-24 09:46
查看更多