“由內(nèi)而外”的表單設(shè)計

6 評論 5970 瀏覽 29 收藏 6 分鐘

文章“由內(nèi)而外”整理了表單設(shè)計的一些原因,希望能夠?qū)δ阌兴鶐椭?/p>

記得年前分享的文章中曾提到,由于開發(fā)對數(shù)據(jù)庫進行調(diào)整,所以很多需求的研發(fā)、測試都暫停了。趁著“閑”下來的時間,我開始對自家產(chǎn)品的表單設(shè)計又拿來研究了。

在整個過程中我體會到了表單設(shè)計的微妙之處,趁此機會,就把自己體驗到的東西分享給大家,如果能對大家有幫助,筆者不甚榮幸!

很多表單的設(shè)計都是根據(jù)系統(tǒng)數(shù)據(jù)存儲標準或者數(shù)據(jù)采集規(guī)范而確立的。例如新用戶注冊,系統(tǒng)為了保存用戶記錄,就需要建立一個user_id,這個id可以是手機號、郵箱等,以作為該用戶在后臺數(shù)據(jù)庫中的唯一標識。

為了確保系統(tǒng)存儲到有效數(shù)據(jù),那么在新用戶登錄某個產(chǎn)品注冊時,產(chǎn)品就會在前端頁面出現(xiàn)手機號輸入框,這就可以理解為一種“由內(nèi)而外”的表單設(shè)計。不光是數(shù)據(jù)存儲的內(nèi)容,存儲的字符規(guī)范也是“由內(nèi)而外”的方式呈現(xiàn)。

代碼層面

有些產(chǎn)品注冊時明確用戶名、密碼不得輸入“%”,其目的是為了防止SQL注入(轉(zhuǎn)至百度:就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令)。

假如一個產(chǎn)品的用戶登錄數(shù)據(jù)存儲在數(shù)據(jù)表A中,且支持用戶名、密碼錄入“%”。當(dāng)某用戶將用戶名設(shè)為“張三%”,密碼設(shè)為“123%”,那么該用戶登錄時,后臺會訪問數(shù)據(jù)庫執(zhí)行類似如下指令:“select * from A where name = “張三%” and password = “001%” ”。這個“%”就是表示所有以“張三”、“001”開頭的數(shù)據(jù)都會查找出來,這就會出現(xiàn)數(shù)據(jù)泄露的風(fēng)險。

但是市場上很多產(chǎn)品目前不會聲明“%”不得錄入,是因為在存儲過程中將“%”進行了轉(zhuǎn)義,從而規(guī)避數(shù)據(jù)安全問題。

系統(tǒng)層面

由于系統(tǒng)自身設(shè)計規(guī)范,某些特殊字符就也會被限制不得輸入。例如筆者參與過的一次需求設(shè)計(外勤申請:員工在公司外辦公,需要進行外請申請,并由主管進行審批),“外勤地址”就不支持輸入“/”,如下原型(因為用戶輸入地址很少會出現(xiàn)“/”,為了避免干擾,我們沒有在移動端將此限制標識出來):

如果用戶在外勤地址中輸入“/”,在提交時系統(tǒng)就會提示用戶不得輸入“/”,并自動清空該字符。

為什么會有這樣的要求呢?員工在一周內(nèi)可能需要在多個地區(qū)辦公,那么就需要支持允許添加多條外勤地址。

為了使得表結(jié)構(gòu)不冗余、復(fù)雜,我們的這個“外勤地址”在數(shù)據(jù)庫表中是存儲在一個單元格內(nèi)的:

當(dāng)員工進行外勤申請后,主管就需要審批。在審批頁面中,外勤地址也是逐條顯示的,而具體顯示幾條就是按照數(shù)據(jù)表中“/”字符判斷的。作為系統(tǒng)重要的劃分字符,在表單設(shè)計時就需要作出限制

采集規(guī)則層面

有些數(shù)據(jù)的采集,在系統(tǒng)、甚至國家都有相應(yīng)的規(guī)范。比如國家規(guī)定統(tǒng)一社會信用代碼不得輸入“I、O、Z、S、V”這幾個字母,所以我們有個關(guān)于發(fā)票的表單設(shè)計就限制這些的字符輸入。

除此之外,比如國家相關(guān)法律規(guī)定的敏感字符也是不允許錄入的。

結(jié)語

今天只是將“由內(nèi)而外”表單設(shè)計的一些原因,在我的認知范疇內(nèi)整理出來。如果大家有其他原因或者想法,歡迎在下方留言。

最后,要感謝一下我的同事歡全,提供了技術(shù)層面的普及。下次,我將會給大家分享一下我整理的關(guān)于表單提示相關(guān)的內(nèi)容,感謝關(guān)注。

#專欄作家#

兮兮,微信公眾號:孤身旅人(ID:gushenlvren),人人都是產(chǎn)品經(jīng)理專欄作家。關(guān)注人工智能、toB產(chǎn)品、大文娛等領(lǐng)域。

本文由 @兮兮 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

題圖來自 Unsplash,基于 CC0 協(xié)議

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
兮兮
公眾號:孤身旅人(ID:gushenlvren)
42篇作品 305812總閱讀量
07-272521 瀏覽
AGI時代的關(guān)鍵變化和機遇:深化洞察力,提升產(chǎn)品管理能力
11-232512 瀏覽
AI的暗面:Sam Altman從OpenAI離職又回歸的新視角
02-118866 瀏覽
團隊管理12——人員招聘(上)
08-103511 瀏覽
“丑”出天際的洞洞鞋,憑什么能翻紅爆火?
08-044432 瀏覽
存量市場如何實現(xiàn)業(yè)務(wù)再增長
評論
評論請登錄

  1. 更正一下錯誤,同事歡全指出我的sql語句錯了,應(yīng)該改成“select * from A where name like “張三%” and password like “001%” ”,%是正則表達式,所有都要用like模糊匹配。

    來自上海 回復(fù)

  2. 棒棒噠

    來自北京 回復(fù)

    1. 感謝

      來自上海 回復(fù)

  3. 漲姿勢了

    來自江蘇 回復(fù)

    1. ??

      來自上海 回復(fù)