目前,当我设计表单时,我希望提交按钮的名称与表单的 ID 相同。然后,在我的 php 中,我只是执行 if(isset($_POST['submitName'])) 以检查是否已提交表单以及已提交哪个表单。
首先,这种方法是否存在安全问题或设计缺陷?
我遇到的一个问题是,当我希望用 javascript 覆盖我的表单以便为用户提供更快的验证时。例如,虽然我显然需要保留服务器端验证,但如果在模糊输入时内联显示错误消息,对用户来说会更方便。此外,最好在单击提交按钮时提供整个表单验证。
因此,当用户单击表单的提交按钮时,我将停止默认操作,进行验证,然后在验证通过时尝试启用传统的提交功能。为此,我使用了 form.submit() 方法,但不幸的是,这不会发送提交按钮变量(因为它应该是 form.submit() 可以被调用无需单击任何按钮)。这意味着我的 PHP 脚本无法检测到表单已提交。
解决此问题的正确方法是什么?似乎标准的解决方案是在通过验证后向表单中添加一个隐藏字段,该字段的名称为表单的 id。然后当调用 form.submit() 时,它会代替提交按钮传递。然而,这个解决方案对我来说似乎很不优雅,所以我想知道我是否应该:
a) 使用替代方法来检测哪个表单已提交,而不依赖于传递提交按钮。如果是这样,还有什么选择?显然,一开始就多一个隐藏字段也好不到哪里去。
b) 使用替代的 Javascript 解决方案,它允许我保留我的非 Javascript 设计。例如,是否有 form.submit() 的替代方法允许我传递额外的数据?
c) 接受它并使用 Javascript 插入一个隐藏字段。
更新: 我已经接受了正确的答案,但我只是想在这里澄清我的错误,这样对其他人更有帮助。我使用 Mootools,我非常天真地认为,当我使用 addEvent('submit' ...) 时,我需要立即调用 event.stop() 以防止提交。实际上情况并非如此,我只能在验证失败时调用 event.stop() 。否则,默认提交会像往常一样被触发,并且完全不需要使用 form.submit()。
最佳答案
您可以使用 action=file1.php 和 action=file2.php 将表单发送到不同的处理程序。
它们是使用一堆相同的代码处理的吗?将其放入单独的文件中,包括共性,并在每个处理文件中写入独特的位。不要破解,组织。
对于 Javascript 验证,不要停止默认操作然后继续,而是这样做:
if (validation != valid) {
return false;
}
这样,如果 JS 被关闭或验证失败,表单操作/事件是完整的并且它的行为符合预期,否则它会崩溃。当然,当然保留服务器端验证。那是“真正的”验证,客户端只是为了取悦用户并节省他们的时间。永远不要为了你而依赖它。
关于php - 识别已提交的表单的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2663429/
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
我正在尝试设置一个puppet节点,但rubygems似乎不正常。如果我通过它自己的二进制文件(/usr/lib/ruby/gems/1.8/gems/facter-1.5.8/bin/facter)在cli上运行facter,它工作正常,但如果我通过由rubygems(/usr/bin/facter)安装的二进制文件,它抛出:/usr/lib/ruby/1.8/facter/uptime.rb:11:undefinedmethod`get_uptime'forFacter::Util::Uptime:Module(NoMethodError)from/usr/lib/ruby
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我得到了一个包含嵌套链接的表单。编辑时链接字段为空的问题。这是我的表格:Editingkategori{:action=>'update',:id=>@konkurrancer.id})do|f|%>'Trackingurl',:style=>'width:500;'%>'Editkonkurrence'%>|我的konkurrencer模型:has_one:link我的链接模型:classLink我的konkurrancer编辑操作:defedit@konkurrancer=Konkurrancer.find(params[:id])@konkurrancer.link_attrib
我想了解Ruby方法methods()是如何工作的。我尝试使用“ruby方法”在Google上搜索,但这不是我需要的。我也看过ruby-doc.org,但我没有找到这种方法。你能详细解释一下它是如何工作的或者给我一个链接吗?更新我用methods()方法做了实验,得到了这样的结果:'labrat'代码classFirstdeffirst_instance_mymethodenddefself.first_class_mymethodendendclassSecond使用类#returnsavailablemethodslistforclassandancestorsputsSeco
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i