惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Register - Security
The Register - Security
云风的 BLOG
云风的 BLOG
U
Unit 42
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
D
Docker
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
S
Secure Thoughts
Hacker News: Ask HN
Hacker News: Ask HN
Vercel News
Vercel News
S
Security @ Cisco Blogs
GbyAI
GbyAI
Stack Overflow Blog
Stack Overflow Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
I
Intezer
MongoDB | Blog
MongoDB | Blog
AI
AI
MyScale Blog
MyScale Blog
Engineering at Meta
Engineering at Meta
Y
Y Combinator Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Proofpoint News Feed
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
W
WeLiveSecurity
博客园 - 叶小钗
S
SegmentFault 最新的问题
N
News | PayPal Newsroom
WordPress大学
WordPress大学
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
D
DataBreaches.Net
小众软件
小众软件
Microsoft Azure Blog
Microsoft Azure Blog
Spread Privacy
Spread Privacy
H
Help Net Security
美团技术团队
博客园 - 司徒正美
T
Threat Research - Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
K
Kaspersky official blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
V
Vulnerabilities – Threatpost
TaoSecurity Blog
TaoSecurity Blog
N
Netflix TechBlog - Medium
L
Lohrmann on Cybersecurity
J
Java Code Geeks
量子位
Martin Fowler
Martin Fowler
博客园_首页

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
你写的每一个烂表单,都是因为校验顺序搞反了 – 人人都是产品经理
尤里卡高 · 2026-05-09 · via 人人都是产品经理

表单校验的设计逻辑远比想象中更值得深思。从空值拦截到数据库查重,五层校验架构揭示了数据过滤的黄金法则——成本越低的检查越应前置。本文将拆解这套源于数据库优化思想的校验范式,揭示前端与后端校验的协同策略,以及如何用一张矩阵表彻底解决开发与测试的沟通难题。

上周review代码,后端同事写了个新增数据的接口。我点开一看,校验逻辑大概是这么个画风:

先查数据库看有没有重复记录,再校验字段格式,最后才判断必填项有没有传。

我说兄弟,用户连商品名都没填呢,你就去查库了?数据库它也是有感情的好吧。

他愣了一下:”这有啥区别吗?反正最后都会报错。”

区别大了。校验能不能拦住脏数据是及格线,校验的顺序才是你设计水平的分界线。

这事让我想起之前踩过的一个坑。

我们系统有个”新增周度数据”的表单——商品、企业、省份、周产量、周库存、价格、成本、毛利,十几个字段。刚上线那会儿,校验逻辑是前端同事”凭感觉”写的,想到哪验到哪。

结果呢,用户填了个负数的价格,系统没拦住,直接跑去做毛利计算了。算出来一个离谱的毛利率,存进了数据库。下游的价格分析模块一读这条数据——Loss预测直接飞了,分析师第二天跑来问我们”这个品种是不是出bug了”。

查了半天,就是因为范围校验被放在了关联计算的后面。价格是负数这件事,本来在第三层就该拦住的,结果漏到了第四层,还引发了连锁反应。

一个校验放错位置,链路上所有下游都跟着遭殃。

这事之后我就开始琢磨:表单校验这东西,到底有没有一套通用的、稳定的设计范式?

还真有。而且特别朴素。

五层过滤,越便宜的检查越先跑

我后来把校验逻辑梳理成了五层。不是我发明的,你去看任何一个成熟框架的参数校验,底层逻辑都是这个:

L1 — 存在性:传没传?

最便宜的检查。字段是不是null、空字符串、undefined。带星号的必填项,这一层全覆盖。用户点提交,先扫一遍,没填的直接标红,后面全部跳过。

为什么放第一层?因为一个空值,你去做格式校验没意义,做范围校验更没意义。就好比你拿到一个null去调.length(),不是校验失败的问题,是直接NPE给你看。

L2 — 格式类型:像不像?

字段有值了,看看这个值的”形状”对不对。周产量填了”哈哈哈”——类型不对。日期字段收到一个”2026-13-45″——格式非法。邮箱没有@符号。手机号混进了字母。

这一层本质上是做类型转换前的门卫。过了这关,后面的逻辑才能拿到一个”至少类型是对的”的值去做进一步判断。

很多前端框架(Ant Design的Form、Element的el-form)自带的validator其实就管到这一层。但光靠这层远远不够。

L3 — 范围边界:合不合理?

格式对了不代表值是合理的。价格不能为负数。库存不能是-500万吨。年度不能填2099年。百分比字段不能出现200%。

这一层过滤的是”格式正确但业务上离谱”的数据。我管这叫”合法的垃圾”——类型系统认它,业务逻辑不认它。

经常被忽略的一个细节:小数精度也属于这一层。价格保留两位小数,你传进来一个3.14159,后面计算会不会出精度漂移?该在这里就truncate或者round掉。

L4 — 关联逻辑:字段之间自洽吗?

单字段都合法了,但字段之间可能打架。

毛利 = (价格 – 成本) / 价格。这三个字段之间有硬约束。用户手动填了毛利和价格,但填的成本算出来对不上——这就是跨字段逻辑校验该干的活。

还有一类更隐蔽的:条件必填。比如选了某个商品工艺之后,产量单位的可选范围要联动变化。选了”省份”之后,”企业”的下拉列表要跟着过滤。

这一层的成本比前三层高不少,因为你要同时拿到多个字段的值做交叉判断。所以它排在第四。

L5 — 全局外部:跟系统里已有的数据冲突吗?

最贵的一层。要查库。

同一个”商品 + 企业 + 省份 + 周度时间”的组合,不能重复录入。这个判断必须发请求到后端,后端去数据库里跑一条select。网络IO + 数据库查询,这是整个校验链路里成本最高的操作。

所以放在最后。只有前面四层全部pass了,才值得发这一趟请求。

你想想,如果把L5放在L1前面会怎样?用户连必填项都没填全,你就发了一次数据库查询。并发高一点,这种无效查询能把你的DB连接池吃得干干净净。

本质就是个短路求值。任何一层挂了,后面不跑。这不是什么高深的设计模式,就是最朴素的成本排序——选择性高、代价低的条件先执行。

你去看数据库查询优化器选执行计划的逻辑,一模一样的思路。MySQL决定先走哪个索引、先过滤哪个条件,背后也是这套”便宜的先来”。

这套思路不只管表单

你再想远一点。

API接口参数校验,是不是同一套?收到请求 → 必传参数在不在 → 类型对不对 → 值域合不合理 → 参数间逻辑(start_date < end_date)→ 权限校验(查Redis/查DB)。任何一个成熟的API框架,中间件链的排列顺序就是按这个来的。

ETL数据清洗,也是。拿到一批CSV → 空行删掉 → 格式统一(日期转ISO、数字去逗号)→ 异常值过滤(价格为负的行剔除)→ 跨字段一致性校验 → 跟主表去重。你要是把去重放在第一步,几百万条数据先全量join一遍,跑到天荒地老。

甚至代码review的时候,你看一个PR,下意识的扫描顺序也是:这个改动有没有(L1,别是个空PR)→ 改的对不对地方(L2,文件和模块对不对)→ 改动幅度合不合理(L3,是不是改了不该改的)→ 跟其他模块有没有冲突(L4)→ CI跑过没有(L5,外部验证)。

同一套模型,不同的皮肤。

落地的时候,一张表搞定

回到实际工作。我现在写PRD里的表单需求,直接用一张校验规则矩阵表跟开发对齐:

比在PRD里写一大段”当用户输入价格时,系统应判断价格是否为空,如果为空则提示……如果不为空则继续判断格式……”清楚十倍。开发拿到这张表,每个字段每一层该干嘛,一目了然,不用反复对齐。

测试同事也爱这张表。写测试用例的时候,每一层就是一组case。L1的case:每个必填字段分别传空。L2的case:每个字段分别传非法格式。这么列下来,漏测的概率小很多。

前端校验和后端校验的关系

顺便说一个容易吵架的点。

前端该不该做校验?当然该做。用户体验好,即时反馈,不用等网络往返。

但前端校验能不能当安全防线?不能。因为前端校验可以被绕过——随便开个Postman直接打接口,你的前端校验跟没有一样。

所以正确的做法是:前端做L1到L4,体验层面拦一道。后端L1到L5全部重跑一遍,这是安全兜底。 L5本来就要查库,只能在后端做。

别觉得后端重复跑一遍是浪费。安全领域有个原则叫”纵深防御”——不是一道墙够高就行,是多道墙叠在一起,每道都有可能拦住一类攻击。校验也是一样。

有些团队为了省事,前端做了校验后端就不做了。我只能说,等哪天被人用脚本往你接口里灌脏数据的时候,你就知道这个偷懒有多贵了。

说到底,校验设计这件事没有什么花活。就一条原则:

先做便宜的判断,再做贵的判断。先用本地信息,再用外部信息。先查格式,再查语义。

把这条刻进DNA里,不管是写表单、设计API、搭数据管道还是做消息消费,你的校验逻辑都不会太离谱。

至于那个把查库放在第一步的同事——他后来重构了。现在那段代码的注释写着:

“L1→L5,别改顺序。改了请客。”

本文由 @尤里卡高 原创发布于人人都是产品经理。未经作者许可,禁止转载

题图来自Unsplash,基于CC0协议