数据校验问题

2010-05-04  苗田丽 
我们的系统除了使用登录页面,其它表单提交的地方只使用js进行了客户端的校验,我认为这种做法是极不安全的,最后讨论做了一个“数据库校验工具”,把数 据库的脏数据查出来,我认为这个仍不解决问题,大家工作中遇到过这种问题吗
315°/3128 人阅读/3 条评论 发表评论

夏庆京  2010-05-04

我也觉得极不安全,在插入数据库时应该做校验。难道做数据库校验工具比校验更容易么?

陈晓义  2010-05-05

看什么样的系统了. 安全级别比较高,可以增加校验.例如,我测试的项目,针对传输的数据,进行数据校验,使用自己的编码方法,能提升一点点安全性.

张平  2010-05-05

肯定不安全,像Opera之类的浏览器就可以轻松绕开

登录 后发表评论
苗田丽
访客 35376
苗田丽 的其他博文 更多