我正在尝试将创建表单时需要注意的事项放在一起。我知道我需要过滤输入内容。我已经在过滤错误的html和脚本,转义mysql,限制数据类型(电话号码是带有训练扩展数字的10+数字,电子邮件必须是电子邮件,字符串不能包含html或代码等),以及单词或字符限制(名称最多在4个单词之间用空格分隔,等等)。但我还应该做什么以及做什么的好方法?表单必须进行什么验证?最佳实践
此验证将在服务器上进行,但我正在寻找跨平台的最佳实践。数据将使用POST进行发布,所以我不必担心太多关于URL的问题。此外,表单呈现,提示,js输入掩码处理,几乎所有客户端的东西都已到位。
什么类型的数据来自您的表单?例如,如果这是一个计算器应用程序,这有点太宽泛,没有意义讨论如何验证Unicode URL。 – 2010-08-09 23:45:05
为什么你的框架没有为你处理“错误的html和脚本,转义mysql和限制数据类型”?你在用什么框架? – 2010-08-09 23:48:44
我目前没有使用框架。我会喜欢一个很好的框架生成和验证在PHP中。 – 2010-08-10 16:47:48