四种表单验证方法的分析和比较

前言

任何可以交互的站点都有输入表单，只要有可能，就应该对用户输入的数据进行验证。无论服务器后端是什么样的系统，都不愿意把时间浪费在一些无效的信息上，必须对表单数据进行校验，若有不符合规定的表单输入，应及时返回并给出相应的提示信息。本文将列举四种不同原理的表单验证方法，并给出各方法在 PHP 服务器上的实现。

浏览器端验证

传统上，表单数据一般都通过浏览器端的 Javascript 验证。浏览器端的验证速度快，若有不符合要求的输入，响应信息快速的返回给用户。由于验证数据不需要提交给服务器，不会加重服务器的负载。一个浏览器端验证的过程如图 1 所示，表单提交，若通过验证则提交服务器处理，不成功则回馈给用户。

图 1. 浏览器端验证原理图

本文给出的各种表单验证方法 源代码 均以一个简单的表单为例，该表单包含“UserName”和“Password”两个文本输入框，及一个“Submit”按钮。代码清单 1 给出了浏览器端 Javascript 验证的例子。若“UserName”或“Password”输入不符合要求，通过弹出框的形式提示用户，并返回 false, 停止表单提交。

清单 1. 浏览器端 Javascript 验证代码
　function　validform(thisForm)　
　　{　
　　　error_string　=　"";　
　　　if((message=checkusername(thisForm.username))!="")　
　　　　{　
　　　　　error_string="UserName:"　
　　　　　error_string　+=　message;　
　　　　　alert(error_string);　
　　　　　return　false;　
　　　　　}　
　　　if((message　=　checkpassword(thisForm.pass))!="")　
　　　　{　
　　　　　error_string="Password:"　
　　　　　error_string　+=　message;　
　　　　　alert(error_string);　
　　　　　return　false;　
　　　　　}　　
　　　　return　true；　
　　}