聲明:在我的教程中有些東西,沒有提及到。不是我不知道,而是在我個人來看對你們不是太重要的知識點,你們在看課本時有瞭解到就行。我不會面面俱到的都給你們提及。我寫博文的目的是把我這一年的開發經驗通過學習ssh的方式教給你們。之所以在此聲明,是希望某些朋友明確我寫博文的目的。我不是老師,我也是學生。Understand?
呵呵,開個玩笑,迴歸正題。
一、學習重點:服務器端的驗證,struts2提供了兩種方式,一個是action中手動編碼驗證,另一個就是配置文件驗證。可以說,只要是講struts2的書,都有案例,只要按着例子是很容易配置的。
注意:無論哪種驗證方式,在驗證出錯後,struts2會拋一個input的結果,所以在配置action中要添加一個name爲input的result。
由於這一知識點的重要性在我個人看來不是太重要,所以就不再提供項目演示。
二、經驗分析:做系統我們首要注重的是用戶體驗,如果你的註冊頁面要填很多信息,你點擊提交後,服務器驗證失敗,最起碼你要重新輸入密碼和驗證碼,一次還行,兩次,三次估計用戶就得憤怒了,所以用戶體驗來講,客戶端驗證還是首選。所以服務器驗證其實沒什麼講的必要性。但爲了那些處女座的朋友考慮還是講下吧。
三、經驗之談:
a) 對於初學者,尤其是哪些看視頻學習的同學,不要計較視頻中老師所講的一些代碼編寫方式。不是說不遵守老師們的編寫方式,而是因爲初學者以實現功能爲目的。在功能晚上,代碼手寫量足夠的情況下,再注意代碼的編寫規範。
b) 其實每個公司都有自己的編碼規範,就是功能的實現方式。不是說,你想怎麼編寫就行。例如:struts的配置文件,不可能你每個請求都要對應一個action,也不可能讓你在每個action上直接使用method指定調用方法,這一點是肯定的,這樣會很容易導致代碼混亂的。當然,我說這一點不是讓初學者嚴格遵守視頻中老師的編碼方式。因爲各大公司的編碼方式不同,所以我們更不用計較這一點。對於初學者,實現功能爲第一。
c) 有人說,服務器校驗有必要嗎,js在前端校驗不就行了。其實這一點對於每位剛開始寫項目的朋友一樣。當初我開始寫“愛尚合夥人”時,也是和你們想的一樣,服務器端驗證要用,js也要用,這樣最起碼心裏會感覺安全些。其實現在很多項目只有客戶端的js驗證。講個現實點的,如果一個黑客想攻擊你的網站,你覺得你一個服務器端驗證能防止的了嗎。所以我們有時候要學會取捨。框架的功能說簡單些就是它把插件的功能做成了集成的方式,它爲了整體的完善性,必須的整合所有必備功能。所以有些功能也不是說最好的,非得要用,取捨有度,該舍就舍就OK。
四、每日一樂:
A:我叫你一聲你敢答應嗎
B:有什麼不敢,你叫啊?
A:兒子
B:……靠!
最終解釋權歸愛尚合夥人所有,轉載請註明出處。