户输入验证应该包括以下几个方面:
输入信息长度验证。
程序员往往认为一般用户不会故意将输入过分拉长,
不进行输入验证可能没有危害。
但如果用户输入的信息达到几个兆,
而程序又没
有验证长度的话,
可以使程序验证出错或变量占用大量内存,
出现内存溢出,
使服务器服务停止甚至关机。
输入信息敏感字符检查。在设计程序的时候,程序员可能都会关注
JavaScript
的一些敏感字符,如在设计留言版的时候,会将“”等符号的信息
过滤,以免用户留下页面炸弹。
页面行为方式缺乏逻辑
在网站中注册新用户的时候,
一般会首先要求用户输入自己需要注册的账号
信息,
验证该账号是否已经存在,
确保用户的单一性。
如果用户的注册信息通过
了“存在该账号”的检测,
在编程的时候就认为这个账号一定不存在,
可以注册,
在注册页面中直接使用“nsertInto”语句将注册信息插入用户数据库。上述的
问题是:
将注册信息插入数据库之前,
并没有再一次检查这个用户是否存在,
原文链接:https://wenku.baidu.com/view/6ffd0b95d2f34693daef5ef7ba0d4a7302766c03.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18167
