关于安全性,前后台共同验证

最新推荐文章于 2024-04-30 16:44:46 发布
最新推荐文章于 2024-04-30 16:44:46 发布
阅读量98 收藏
点赞数
文章标签: 数据库

前台过滤

teachers_jq.on('click', '.teacher:not(.trained)', function (event) {
        var jq = $(event.target);
        var id = jq.data('id');
        var name = jq.text();
        var params = {
            train:train,
            user_id:id,
            user_name:name
        }
        $.ajax({
            type:"POST",
            url:"/default/index/ajax/do/ajaxtrainmem",
            data:params,
            success:function(response){
                if(response==0){
                  alert("请重试!");
                }else if(response==2){
                  alert("已存在,请勿重复点击!");
                }else{
                    jq.addClass('trained');
                    trained_jq.fc_tagbox().add_tag(name, id);
                    hide_detail();
                }
            }
        });
    });

通过:not(.trained)过滤,避免多次点击,触发事件!

 

后台过滤,如果真多次触发了,后台进行过滤

$data["user_id"] = trim($this->_getParam("user_id"));
                    $data["user_name"] = trim($this->_getParam("user_name"));
                    $traininfo = trim($this->_getParam("train"));
                    list($data['training_id'] , $data['training_name'] , $data['training_level'] , $data['training_passtime'] , $data['training_startime'] , $data['training_endtime'] , $data['training_note'] , $data['semester_id'] , $data['semester_name'] , $data['year']) = explode("#", $traininfo);
                    $where['lx_trainingmember.user_id = ?'] = array('type'=>1,'val'=>$data["user_id"]);
                    $where['lx_trainingmember.training_id = ?'] = array('type'=>1,'val'=>$data['training_id']);
                    
                    $aTrain = $daoTraining->getTraAndMem($where);
                    if($aTrain){
                        echo 2;
                    }else{
                        $res = $daoTraining->addTrainingmember($data);
                        if ($res) {
                            echo 1;
                        }else{
                            echo 0;
                        }
                    }

验证数据库中是否已存在数据,存在就返回2,提示重复点击了。

 

效果如下:

weixin_34015566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java短信验证后台全部)
04-16
java短信验证,从后js的控制,到后台的完整代码。适用于小白。
有关验证后台验证
热门推荐
苏公子的博客
04-07 1万+
正常来说,验证后台验证是都要有的。 因为JS验证安全,如果有意为之,那么完全可以绕过你的JS验证。 如果你开发的是商业应用,那么稳定性和安全性是相当重要的,而这里就存在有安全漏洞。 客户端验证:仅仅是为了方便,它可以为用户提供快速反馈,给人一种运行在桌面应用程序的感觉,使用户能够及时察觉所填写数据的不合法性。基本上用脚本代码实现,如JAVASCRIPT或VBSCRIPT,...
WEB前后端分离开发中的验证安全问题
weixin_33795806的博客
05-13 184
登录验证以及安全问题:1、请求接口全部用post方式,在后端判断请求方式是否为post 2、登录密码等敏感信息要加密后传输,如用RSA(支付宝里可下载公私钥生成工具),客户端公钥加密,传到服务器后再用私钥解密: //js公钥加密 function encrypt(data) { //需要引入插件jsencrypt.js 下载地址http://download.csdn.ne...
后台校验示例及讲解
虫草
01-11 137
在开发Java Web程序时,后校验逻辑应该是必不可少的一部分。其中,台校验更多地是从用户体验的角度出发,而后台校验更多地是从数据安全的角度出发。本博文基于Spring MVC写了一个后台结合校验的示例,不过没有使用Spring MVC自带的校验框架。示例台使用Jquery Validation进行校验,后台使用Hibernate Validation进行校验,所以示例所需要的校验逻...
密码学读书笔记系列(三):《商用密码应用与安全性评估》
Juno07的博客
05-19 3416
密码学读书笔记系列(三):《商用密码应用与安全性评估》思考/言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(密评)的基本原理1.3 密码技术发展1.4 密码算法1.5 密钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用与安全性评估政策法规2.1 网络空间安全形势与商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(密评)工作第三章 商用密码标准与产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准与产品
渗透测试-安全岗位面试题总结(含答案)
lza20001103的博客
08-18 4884
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域控 上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,黑客用以诱骗用户或者管理员下
C#验证后台验证代码实例
08-18
主要介绍了C#验证后台验证代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
手势设置 验证app后台 监控
04-28
有关手势设置 手势验证 app后台监控的android demo
Jquery例子,后台交互,验证
11-28
Jquery例子,后台交互,验证,图片热点,等实用的js代码,直接用meyeclipse运行就可以
Java后台开发之表单提交之验证
08-31
主要介绍了Java后台开发之表单提交之验证的实现代码,非常不错具有参考借鉴价值,需要的朋友参考下吧
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1048
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
SpringCloudAlibaba:2.nacos
m0_63040701的博客
04-26 931
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
ubuntu18源码安装postgresql15.2数据库
04-27 388
由于官方的源只能安装到pg10这个版本,整了好一会没有成功就改为源码安装了。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 178
overflowed 标识全连接队列溢出的次数,最面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
SpringBoot JPA使用
gochenguowei的博客
04-25 994
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
高并发场景中DB和Cache的一致性新的方案感想
GWQ_CY的博客
04-25 317
拜读了:这篇文章后的感想。
MySQL B+索引的工作原理及应用
在途中
04-26 406
B+树索引作为最常用的索引类型,对数据库性能有着至关重要的影响。B+树索引极大地优化了数据的读取过程,特别是对于范围查询和顺序访问,由于叶节点的链表结构,这些操作极为高效。
将文件导入数据库
m0_72040461的博客
04-27 826
/判断当位置不是空格,下个位置是空格 以及下下个位置是空格。printf("create 数据库ok __%d__\n",__LINE__);printf("获取数据成功 __%d__\n" ,__LINE__);//从.txt中拿数据。//读取dict.txt数据。
Postgresql源码(127)投影ExecProject的表达式执行分析
InternalsOf
04-30 342
无论是投影还是别的计算,表达式执行的入口和计算逻辑都是统一的,这里已投影为分析表达式执行的流程。
登录验证后台登录验证
05-31
后台登录验证则是指在用户已经登录系统的情况下,对用户进行身份验证,以确保用户具有访问后台管理系统的权限。后台登录验证通常需要验证用户的角色和权限等信息,以确保用户具有足够的权限进行后台管理操作。通常,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值