Bài giảng PHÁT TRIỂN ỨNG DỤNG WEB Lê Đình Thanh Bộ mơn Mạng Truyền thơng Máy tính Khoa Cơng nghệ Thông tin Trường Đại học Công nghệ, ĐHQGHN E-mail: thanhld@vnu.edu.vn, thanhld.vnuh@gmail.com Mobile: 0987.257.504 Bài Xử lý hợp thức, phiên cookie, xác thực an ninh Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Nội dung • Xử lý hợp thức • Phiên cookie • Xác thực an ninh Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Phần Xử lý hợp thức Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Tổng quan • Mục đích – – Đảm bảo liệu người dùng nhập đầy đủ (trường bắt buộc) đắn (độ dài, kiểu, định dạng, phạm vi) Thông báo lỗi liệu nhập chưa đảm bảo ràng buộc Chỉ lưu liệu vào CSDL liệu nhập đủ Đảm bảo liệu nhập làm sạch, chuyển đổi chuẩn hóa, ví dụ chuyển ngày Việt thành Anh để lưu CSDL, chuẩn hóa tên, … Kiểm tra trường bắt buộc nhập Làm sạch, kiểm tra độ dài, định dạng • Thực – Phải thực client server ● ● Kiểm tra hợp thức phía client: Sử dụng javascript Là cách kiểm tra hiệu (về truyền thông thời gian thực hiện) thân thiện (không tải lại trang, kiểm tra phần vừa nhập xong) hơn, tăng tương tác với người dùng Kiểm tra hợp thức phía server: Bằng ngơn ngữ kịch Khơng thể bỏ qua kiểm tra phía server kiểm tra phía client thất bại trình duyệt bị tắt javascript Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Kiểm tra kiểu, miền giá trị Chuyển đổi định dạng/giá trị cần Kiểm tra phía client • Sử dụng style text để biểu thị trường buộc phải nhập • Hiển thị hướng dẫn nhập cần • Có thể kiểm tra phận cho trường nhập người dùng nhập xong cho trường nhập (sử dụng kiện onkeyup, kiểm tra mã ký tự 13 (Enter) kiểm tra) • Nếu việc kiểm tra cần có thơng tin server (ví dụ kiểm tra trùng mã) dùng iframe AJAX để gửi liệu lên server kiểm tra • Có thể tự động điền/thông báo số trường liệu nhập trường khác Ví dụ tự động tính hiển thị tổng điểm người dùng thay đổi điểm thành phần • Thơng báo lỗi nhập liệu – – – Sử dụng span để hiển thị thông báo lỗi (thân thiện) Sử dụng alert để hiển thị thông báo (không thân thiện, CHỈ áp dụng cho lỗi nghiêm trọng) Sau báo lỗi, đặt tâm điểm vào đối tượng nhập liệu cần nhập lại Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Các hàm javascript hữu ích cho việc kiểm tra phía client • document.getElementById(id): Lấy tham chiếu đối tượng có định danh id • document getElementsByName(name): Trả mảng tham chiếu đến đối tượng có tên name • document getElementsByTagName(tagname): Trả mảng tham chiếu đến đối tượng có kiểu (thẻ) tagname Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Các hàm javascript hữu ích cho việc kiểm tra phía client • str.substring(begin, end): Trả xâu bao gồm ký tự có mục từ begin đến end-1 xâu str • str.substring(begin): Trả xâu bao gồm ký tự có mục từ begin đến hết xâu str • str.split(deli): Tách xâu str sử dụng xâu ngăn cách deli Trả mảng xâu kết Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Các hàm javascript hữu ích cho việc kiểm tra phía client • str toUpperCase(): Trả xâu viết hoa str • str toLowerCase(): Trả xâu viết thường str • isNaN(s): true s khơng biểu diễn số • parseInt(s): Giá trị nguyên biểu diễn s • parseFloat(s): Giá trị thực biểu diễn s Lê Đình Thanh, Bài giảng Phát triển ứng dụng web Kiểm tra phía server • Ngay sau bước làm liệu (bằng gọi hàm clean) • Chỉ kiểm tra tổng thể • Gửi nguyên liệu nhập + mã thông báo lỗi client có lỗi nhập liệu • Client hiển thị lại form với liệu nhập thơng báo Lê Đình Thanh, Bài giảng Phát triển ứng dụng web