打印本文 
关闭窗口 最基本的是,必须判断用户输入的信息,例如姓名、密码等是必须输入的,网页要对这个有判断(有些还限制密码的长度,字符等),如果用户忘记或故意没填,要能给用户提示该项必须填;年龄是数值,如果用户填了汉字就不对啦,也应该能判断,还有生日,邮政编码等等。
考虑到用户使用的浏览器有可能不同,也许是微软的IE,又或者网景的NetScape,不同的浏览器支持的客户端脚本不一样,所以还要考虑到脚本兼容性问题。假如用户稍懂些html知识,还可以绕过客户端的校验,所以,还要在服务端对提交的资料重复一次校验。
用户注册资料都会涉及到数据库,考虑到安全性问题,还要过滤提交资料中对数据库有影响的字符,(例如SQL Server的单引号,分号,注释符号,系统存储过程名等),同时,还要配置数据库端的数据库登陆账号的权限,让其只能执行(最理想状况)数据插入操作,这样可以避免部分的黑客攻击。
当资料通过这些校验到数据库后,也不是简单的插入数据操作,在插入之前还要检查数据库是否已经存在相同的资料,如果数据库非常庞大,数据量达百万级的,还要优化查询的算法……
另外,在网上提交资料,数据包是完全有可能给一些别有用心的人拦截的,这就涉及到采用协议,或加密的问题。再加上网页的外观设计,交互界面设计等其他元素,一个简单的网页提交其实就是设计师、技术员多年来经验积累的成果,可不是“没什么技术”可言喔。
打印本文 关闭窗口