第五讲数据校验.pptVIP

Struts2 输入验证 本次课的主要内容 本章主要内容 简介 用validate方法进行输入校验 validate()方法输入校验、validateXxx()方法输入校验 基于框架的输入校验 使用字段校验的输入校验、使用非字段校验的输入校验 简介 Web技术的发展给用户带来了方便，使用浏览器就可以完成某些工作。在方便使用的同时，也将系统输入界面暴露给用户，面临大量恶意破坏性输入的考验。例如金额的输入框中输入字母汉字，日期的输入框输入不正确的格式或不可能存在的日期等。这些都需要我们通过输入校验来解决。输入校验直接影响了系统的抗破坏性能和稳定性。 实际上，输入校验往往同类型转换联系在一起，都是对用户输入数据的规范化检查和处理，我们可以通过JavaScript来实现客户端校验，但一般都只是完成初步的检查和过滤，但对于需要与服务器交互的逻辑性校验就无能为力了，虽然提高了相应速度，但是功能有很大局限性，代码维护性也不好。我们不来讲解JavaScript的客户端校验，只是来看看Struts2为我们提供的输入校验方法。 Struts 2输入校验 输入校验分为客户端校验和服务器端校验。 客户端校验可以过滤掉用户的错误操作，是第一道防线，一般使用JavaScript代码实现。仅有客户端验证还是不够的。攻击者还可以绕过客户端校验直接进行非法输入，这样可能会引起系统的异常