我如何学习验证用户输入是否合理?
我不确定这里的术语,所以让我指出,当我说“验证”用户输入时,我的意思是提醒用户声称2021年2月30日为他们的生日,而不是防止注入攻击。
是否有正确执行此操作的指南,或人们做错的常见方法列表?即使在输入之前确保正确输入的策略(例如,选择日历而不是键入文本字段)?
请注意,我对语言特定的答案(例如,ASP.NET验证控件)不感兴趣,而是对一般策略和原则感兴趣。
没有找到相关结果
已邀请:
3 个回复
挂帘妈乡
杰黔轿缺
将字符串解析为日期。由于给定日期无效,因此您的示例将失败。如果找不到要解析的库函数,可以尝试自己编写解析器。对于简单的验证,您可以将其表达为正则表达式。对于更复杂的输入,您可能需要编写一些执行验证的代码,如果输入语言特别复杂,甚至可能使用解析器库来帮助您。 第二部分是实现特定于您需求的业务验证规则。例如,您知道出生日期必须是过去,但过去并不太远。这将需要一些判断,因为使用您的网站的人可能已经100岁了,但他们200岁的可能性很小,因为没有人被认为是这么久。
室邢