调试易

后台的话，运用AJAX的DWR框架开发也行，是吧？验证手段太多了，那个更快、更安全呢？有没有具体实例证明哪种方式好？或者哪种情况下，运用哪种？做过相关分析不？

前台即使用Ajax调用了后台校验，但是经过传输后还是可能会出问题，所以还需要在后台加一层校验

浏览器的地址栏可以直接执行JS代码，
如果没有后台校验的话，可以在地址栏写些有趣的JS代码，轻松绕过前台的校验。
所以，后台校验，你懂的……希望对你有所帮助！

struts校验个人感觉只是安全性比js稍微高点，其实我也喜欢使用js校验！跟楼主是一样的

临保存前校验是肯定要的，就算是Ajax也只是输入时校验，真的提交到后台时是什么样的数据你真的不知道

Struts 有校验器？我只知道有个 Apache 有个 Validation 框架？这东西贼难用，推荐使用 JSR 303 - Bean Validation

他们说得太笼统，高手说得又太专业，我和你一样也是初学者，这个问题我以前也问过别人，其实只要高清楚一件事就OK。就是    js的校验是要通过显示它的页面之后，在要填写内容的地方添加校验。    问题就在这里，要记住一个道理：用户都是邪恶的。    有些人有时就是不按照正常的逻辑登录页面来填写信息，他们喜欢直接来   输入页面地址的时候直接利用 id=‘。。’  类似的方式填写信息，这样就   不能正常得进行js校验，  所以，只有通过后台校验才能安全把关。后台  校验是把握数据库安全的第二道防线。

使用什么进行后台校验都不是影响校验速度的根本原因， 我觉得你的校验速度慢
可能是你  sql 语句上的缺陷所造成的，或者你的校验根本就没有 直接使用sql来处理
大家认为我这么说对吗？

前台+后台的校验，都需要。Web应用一定要做server端校验。

客户端验证很容易跳过滴。。浏览器能禁止js，火狐装了插件也可以改js。然后验证就没用了。。