对于一个输入框要做哪些安全性检测（腾讯一面题目）

摘要: 前后端双向验证：前端验证注重体验，后端验证注重安全！

一、前端事件验证

推荐使用focus事件、blur事件、keyup延时事件（不必每次keyup都做，也不必keyup后立刻做）、表单提交前check事件这4个验证事件。

‍‍Focus事件：输入触发focus事件，提示用户正确的输入；

Blur事件：单个输入完成后触发blur事件，验证用户输入的合法性，非法则提示，并引导用户修改；

keyup 延时事件：keyup 后不马上执行，延时执行，可以即时验证输入的合法性，非法则提示，并引导用户修改；（keyup 指键盘按下的那一刻）

表单提交前check事件：提交前对每个输入再次验证，正确的给出标识（绿色√），错误的也给出标识（红色×），切勿使用alert，用户体验性差；当页面有错误时可以设置 submit 按钮 disable ，不可点击；

（注意：某些情况下，除了前端的判断外，还需要用AJAX异步判断数据库中是否已经存在）‍

‍

二、后端安全性验证

表单传输到服务器之后，在后端一定要再次验证一遍，以防非法输入（如 sql 注入）。有任何错误就跳转回表单页，并把错误信息返回去。

（注意：sql 注入就是让应用运行本不应该运行的SQL代码，sql 注入具体解析看这：http://blog.jobbole.com/83092/）