Walidacja Formularza w JS oraz PHP, kofiguracja walidacji JS oraz PHP Opcje

[ppsi]

Hejka mam dosc powazny problem .Zrobiłem formularz zgłoszeniowy i dodałem do niego walidacje JS oraz php. Tylko problem w tym jak to wszystko zgrac. Problem powinien być rozwiazany ze jesli użytkownik nie ma obslugi JS lub ma ja wyłączona wtedy włącza sie walidacja php jesli użytkownik ma właczona JS wtedy czesc pol zeby byla sprawdza w JS (aby nie obciazac serera i przeladowywac zbednie stron poniewaz zwalnia to autamtycznie dzialanie www) a pozostala grupa pol jak np PELSE,NIP itp po zweryfikowaniu wczesniej pol przez walidacje JS aby wlaczyla sie dalasza czesc walidacj w php. Narazie dziala to ze jesli mamy obsluge JS i nie wypelnimi zadnego pola wyskoczy okienko JS aby wprwadzic dane i auamtycznie wlacza sie walidacja php czyli przeladowuje sie strona i prosi o podani danych .TAK wyglada KOD HTML :

[HTML] pobierz, plaintext 
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
<script LANGUAGE= "JavaScript" TYPE= "text/javascript">
<!-- Ukrycie przed przeglądarkami nie obsługującymi JavaScriptów
function sprawdz()
{
  var brakDanych = false;
  var formularz = document.forms.formularz1;
  var napis = "";
  if (formularz.imie.value == ""){
      napis += "imie\n"
      brakDanych = true;
  }
  if (formularz.nazwisko.value == ""){
      napis += "nazwisko\n"
      brakDanych = true;
  }
  if (formularz.miasto.value == ""){
      napis += "kraj\n"
      brakDanych = true;
  }
  if (formularz.kod1.value == ""){
      napis += "telefon\n"
      brakDanych = true;
  }
  if (!brakDanych)
      formularz.submit();
  else
      alert ("Proszę wypełnić następujące pola:\n" + napis);
}
// Koniec kodu JavaScript -->
</SCRIPT>
</HEAD>
<BODY>
<form name="formularz1" method="post" action="mail.php" enctype="multipart/form-data">
 
Imię:<br>
<input type="text" name="imie"><br>
 
Nazwisko:<br>
<input type="text" name="nazwisko"><br>
 
Miasto:<br>
<input type="text" name="miasto"><br>
 
Kod pocztowy:<br>
<input type="text" name="kod1" size="2" maxlength="2"> - <input type="text" name="kod2" size="3" maxlength="3"><br>
 
Ulica:<br>
<input type="text" name="ulica"> <br>
 
Nr Domu/Nr Mieszkania: <br>
<input type="text" name="nrdomu" size="6" maxlength="6"> nr mieszkania <input type="text" name="nrmieszkania" size="6" maxlength="6"><br>
 
Wojewodztwo:<br>
<select name="wojewodztwo"> <option selected value="wybiezwojewodztwo"> - - - - - - -  <option value="wielkopolskie"> wielkopolskie <option value="malopolskie"> malopolskie <option value="podkarpackie"> podkarpackie <option value="śląskie"> śląskie </select> <br>
 
Data urodzenia (rok/miesia/dzień):<br> 
19<input type="text" name="rok" size="2" maxlength="2">    <select name="miesiac"> <option selected value="---------------"> --------------- <option value="styczen"> styczen <option value="luty"> luty <option value="marzec"> marzec <option value="kwiecien"> kwiecień <option value="maj"> maj <option value="czerwiec"> czerwiec <option value="lipiec"> lipiec <option value="sierpień"> sierpień <option value="wrzesien"> wrzesien <option value="padziernik"> pazdziernik <option value="listopad"> listopad <option value="grudzien"> grudzień</select>     <input type="text" name="dzien" size="2" maxlength="2"> <br>
 
Telefon domowy (kierunkowy/nr telefonu)<br>
<input type="text" name="kierunkowy" size="3" maxlength="3">    <input type="text" name="nrtel" size="12" maxlength="12"><br>
 
Telefon komórkowy:<br> 
<input type="text" name="telkom" size="9" maxlength="9"><br>
 
PESEL:<br>
<input type="text" name="nrpesel" size="11" maxlength="11"><br>
 
NIP:<br>
<input type="text" name="nip"><br>
 
REGON:<br>
<input type="text" name="nrregon" size="14" maxlength="14"><br>
 
Nr dowodu osobistego:<br>
<input type="text" name="dowodosobisty" size="9" maxlength="9"><br>
 
E-mail:<br>
<input type="text" name="email"><br>
 
 
Wybieze temat wiadomosci:<br>
<SELECT NAME="tematlistu"> <OPTION VALUE="brak">--------------- <OPTION VALUE="zamowienie">zamowienie <OPTION VALUE="pytanie">pytanie <OPTION VALUE="inne">inne </SELECT> <br>
 
Ulubiony piosenkarz: (musisz wybrac jednego)<br>
<input type="radio" name="piosenkarze" value="krawczyk"> Krawczyk&nbsp;
<input type="radio" name="piosenkarze" value="stachurski"> Stachurski&nbsp;
<input type="radio" name="piosenkarze" value="kowalska"> Kowalska&nbsp;
<input type="radio" name="piosenkarze" value="wisniewskik"> Wiśniewski&nbsp;
<input type="radio" name="piosenkarze" value="mandaryna"> Mandaryna&nbsp; <br> <br>
 
 
Ulubiony kolor: (musisz wybrac przynajmniej jeden)<br>
<input type="checkbox" name="kolor[czerwony]" value="czerwony"  />czerwony<br />
<input type="checkbox" name="kolor[zielony]" value="zielony"  />zielony<br />
<input type="checkbox" name="kolor[niebieski]" value="niebieski"  />niebieski<br />
<input type="checkbox" name="kolor[rozowy]" value="rozowy"  />rozowy<br />
<input type="checkbox" name="kolor[czarny]" value="czarny"  />czarny<br />
<input type="checkbox" name="kolor[bialy]" value="bialy"  />bialy<br />
 
 
Wybiez plik do załączenia:<br>
<input type="file" name="filename" value="<?php echo($_FILE['filename']); ?>">
 
Akceptujesz regulamin? : <input type="checkbox" name="regulamin" value="regulamin"> TAK<br><br>
 
<input type="submit" name="submit" value="wyślij" onclick = "sprawdz()">
<input type="reset" name="reset" value="od nowa">
</form>
</BODY>
</HTML>
[HTML] pobierz, plaintext 

Jak zrobic tu warunek jezeli uzytkownik nie ma JS wlacza sie walidacj JS jesli ma obsuge JS wlaczas sie walidacja ogola w JS czyli aby w polach zostaly podane dane a nastepnie po wyslaniu wlacza sie walidacj php czyli sprawdza np porawnosc PESEL NIP itp. Prosze bardzo o pomoc z gory dziekuj i pozdrawiam

[kicaj]

Pamietaj ze cala walidacje JS mozna obejsc! Zrob w php walidacje ostateczna i zawsze aktywna (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[ppsi]

Nie bardzo chce obchodzic JS poniewaz co prawda JS nie ma takich moziwosci jak php ale dzial po stronie kienta i co za tym idzie przynosi duze kozysci jak szybkosc dziala i brak przeladowania strony wiec bardzo mi zalezy na jakims zrowiazaniu tego problemu prosze o pomoc bede bardzo wdzieczny pozdrowka dla wszystkich uzytkownkiow tego forum papaptki

[aleksander]

ja moge sobie wylaczyc javascript i wtedy Twój Twoje zabezpieczenia js mogą mi naskczyc (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) po prostu walidacja php powinna byc zawsze aktywna i js tez (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Podaj mi argumenty, ze tak nie powinno byc

[ppsi]

nie rozumiem kto tu chce wylaczyc walidacje php prosze czytac uwaznie posty. Po kolei najper ma byc walidacj JS ponieaz nie obciaza serwer i dziala szybko a pozniej alernatywnie ale zawsze aktywna jesli nie zadziala JS lub gdy trzba dokladnie sprawdzic pole takie jak np. PESEL lub NIP bedzie dzialac walidacja php.

[sf]

walidacja nie obciaza serwera w znaczacy sposob to jest pierdola

wiec jak ktos ma wlaczone JS to waliduje to najpierw JS i to jest taki zysk, ze user nie musi czekac na przeladowanie strony jesli zle cos wpisze i to jest ten PLUS, a nie, ze obciaza serwer..

no i dalej idac.. wypelnia, jest ok, wysyla sie.. walidacja php nastepuje jeszcze.. i robisz cos tam z tymi danymi

[ppsi]

Czy zna ktos konktretna odpiwedz na moje pytanie? prosze o jakas wzkazowke jak to wykonac? bede wdzieczny pozdrowka

[sf]

nie ma to jak lama...

zrob sobie dodatkowy parametr wysylany POST lub GET, ze walidacja odbyla sie czesciowo przez JS, albo sobie w sesji zapisz czy uzytkownik uzywa JS i potem zwykly if

[batman]

Lub zamiast

[HTML] pobierz, plaintext 
<input type="submit">
[HTML] pobierz, plaintext 

wstaw

[HTML] pobierz, plaintext 
<input type="button">
[HTML] pobierz, plaintext 

[ppsi]

dzieki z odpowiedzi ale czy mozna troszke jasniej i bardziej szczegolow poniewaz dopiero od niedawna zajmuj sie php (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) z gory dziekuj

[batman]

Submit jak sama nazwa wskazuje wysyła wysyła formularz, a button nie. Więc wstaw w miejsce submit (przycisku):

[HTML] pobierz, plaintext 
<input type="button" name="submit" value="wyślij" onclick = "sprawdz()">
[HTML] pobierz, plaintext 

[TomASS]

Ja też miałem ten sam Problem.

Zrobiłem JS I Button, mam ten komfort, że jeśli użytkownik serwisu który tworze nie chce się dostosować, to nie - jego strata, także omijanie JS nie leży w jego interesie. A ostateczna walidacja i tak jest robiona w php.

[php programmer]

Według mnie każdy ma obsługe JS,
nikt już nie ma takich starych przeglądarek, żeby nie było JS,
a wyłączać JS nie ma po co, wiec robienie ewentualności na brak JS
jest moim zdaniem mało sensowne.

[TomASS]

Do tego też zmierzałem, pozatym trudno jest zadowolić wszystkich (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[nospor]

@php programmer co ty wygadujesz? czyli wedlug ciebie samo js wystarczy? To fakt, kazda przegladarka ma js i 90% uzytkowników ma go wlączonego. Ale znajdzie się 10% co go wylączom żeby np. spróbować narozrabiać lub tak z przekory. I co, wówczas walidacji nie bedzie, dane pójdą do serwera a ten uzna ze js zwalidowal i przyjmie je. Czlowieku, toż to grozi globalna katastrofą (tu lekko przesadzilem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) )

[php programmer]

Jak już to 1 % a nie 10%
poza tym jak dane nie beda takie jak trzeba to można tego
jednego człowieczka na 100 zignorować, albo napisać że coś jest nie tak
i żeby sobie włączył JS i sie nie wygłupiał

to tak jak by robić ewentualność na wypadek że ktoś tam może
jeszcze jeździ syrenką, albo trabantem, albo sobie wyłączył hamulce
bo chce poeksperymentować

Ten post edytował php programmer 2.09.2005, 09:15:25

[nospor]

a niech nawet to bedzie 0,00001%. Tu nie chodzi oto ze gostek se wylaczy. mi chodzi oto ze se wylaczy, poda jakieś dane, które mogą w ciekawy sposób zmodyfikować zapytanie i ci skasuje cała bazę. Do tego wystarczy ten jeden ludek. Tak więc walidacja php musi być

[php programmer]

Przeciez i tak robi sie backupy.
A prawdopodobieństwo skasowania bazy praktycznie żadne.
Równie dobrze może uderzyć w ziemie jakiś meteor.

Ten post edytował php programmer 2.09.2005, 09:17:47

[nospor]

wow, rozbrajasz mnie. Oby jak najmniej ludzi z takim podejsciem do sprawy.
A slyszal kiedy o slq insertion/injection?

nie ma co ciągnac tej dyskusji bo juz pokazales na co cie stac. milego dnia

[Sh4dow]

o tak zrobcie tak, przesylacie zmienna ktora wylacza walidacje w php ja stworze wlasna strone ktora bedzie sie odnosci do wasze, wysle jakis ladny kod, z potwierdzeniem "falszywej walidacji" i postaram sie doskonale uprzykrzyc ci zycie lamiac jakeis zabezpieczenia lub niszczac polowe strony, bo wedlug ciebie klient zauwazy roznice w ladowaniu sie strony na poziomie 0.001s.

Ludzie JavaScript ma byc tylko pomocnikiem dla wygody usera a nie programisty. Walidacja w php jest sposobem zabezpieczenia sie przed probami ataku na strone.

A pozatym po jakiego grzyba kombinowac, cudowac jak przekazac czy bylo walidowane w JS ? Duzo szybciej napiszesz dwie walidacje (JS i php) niz bedziesz rozwiazywakl ten problem.

A ja sie zastanawialem jak mozna zrobic dziurawy system O_o

Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/Rkingsmiley.png)

[Edit] @php programer: Nie odzywaj sie lepiej na ten temat bo to zaczynam byc upokazajace. Wychodzi na to ze twoja znajomosc w tym zakresie jest znikoma. A co do backupow to juz slyszalem jak Firma hostingowa robila codzienne backupy bazy. i w ten sposob serwis przestal istniec z powodu znikniecia bazy.

Ten post edytował Sh4dow 2.09.2005, 09:25:38