javscript：请问大家用什么library做input validation?

典

注意到我们系统里用的一些js validate函数(从网上下载的), 很多漏洞，
请问大家用什么library 做validation?

google 后发现网上贴的大部分都是不太可靠的，

只考虑前端页面，也就是说页面的input validation要100%可靠。

[ 本帖最后由 典 于 2011-9-6 10:25 编辑 ]

典

原帖由 800tiger 于 2011-9-6 10:39 发表
JS 本来就是不安全的啊，前台的VALIDATION 只是个辅助作用，还是CONTROLLER里处理VALIDATION靠谱些，毕竟是SERVER-SIDE。

道理是这个道理，
可是我们正在做的一个东西几乎没有server 端，直接就是javascript程序了，然后就到数据库了，有点搞。。。anti-pattern, 但是开发快

典

原帖由 huazhb 于 2011-9-6 11:38 发表
能不能告诉我你们做的什么网站阿?

算不上网站，CRM里边的一个模块，一个离线使用的网页程序，鸡肋。。。

典

原帖由 乱码 于 2011-9-6 10:58 发表


你们的team个个都是高手！！

sydney很少能找到这种team了。

算不上了高手，上不了场面，跟你们比差老远了

典

原帖由 鱼羊鲜 于 2011-9-6 11:13 发表
既然只有前端检测 那就没有办法绝对安全了，鱼和熊掌
我用自己写的jq插件，比较小，可以自定义规则，够用了

看来只能这样了

典

最简单的isNumber函数，这个看起来是接近权威的被很多人接受的，
http://stackoverflow.com/questio ... meric/174921#174921

可是我拿来一跑unit test, fail 一大堆。

jquery 的 validation, 下次再仔细看看，

典

原帖由 乱码 于 2011-9-6 14:30 发表


我们现在的team，碰到js的问题，很明显就信心不足，database也是相对软肋，readify的database design/implement是个joke.

不过.net这块很强，trouble shooting的能力也很强。

team member可以用强项相互cover，但好的developer不应该有很明显的弱点...

看你们公司还招人不? 我可以做javascript,顺便跟你学.net

典

原帖由 o2h2o 于 2011-9-7 12:44 发表

isnum　在　javascript　the　good　parts　里面提到了
典韦兄
可以翻翻看

那个是用来判断一个number  本身的，

input validation要做的是判断一个string 是不是能合法地转到number,

典

看来看去还是用自己的东西可靠点, 基本上借用unobtrusive这一套,或者jquery的那套模式
1）在页面上，给需要validate的元素加 attribute, 比如<input tp="number"...  或者tp="int" / tp="email"  / tp="date"
2）然后在页面加载完后，用jquery给这些元素附加 validate event,
比如$("input[tp='int'"]).bind("keyup change"， ....
这样，用户做任何输入都能立马得到validate,
3) 如果输入非法，马上改变这个element的颜色，或者在旁边显示一条error提示，并设置这个element 的attribute: $(this).attr("error","1")

4) 在整个页面完成前，比如submit前，用jquery查找页面上的error，如果有error就不允许提交页面


这里有一个差不多的，研究一下...
http://www.javascript-coder.com/html-form/javascript-form-validation.phtml

[ 本帖最后由 典 于 2011-9-8 13:54 编辑 ]