 [ajax] Validacja danych, tu i tam czy tylko tam? |
| [ajax] Validacja danych, tu i tam czy tylko tam? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 50 Pomógł: 0 Dołączył: 6.02.2004 Ostrzeżenie: (0%) 
 |
Hej. Właśnie uzbrajam CMS'a w validację formulaży przy użyciu Js. Takie rzeczy jak długość, obecność stringa załatawiam po stronie Js, natomiast np. sprawdzenie unikalności loginu oraz wycinanie niedozwolonych znaków wysyłam do php. Takie rozwiązanie myślę że jest ok w przypadku panelu CMS'a gdzie nie zakładamy że użytkownik nagle postanowi ominąć formulaż i próbować zaśmiecić bazę danych. Natomiast wystawienie takiego mechanizmu zewnętrznym użytkownikom jest już niebezpieczne. Wobec tego czy zrezygnować z validacji po stronie Js i wszystko załatwiać po stronie php czy może tak jak w przypadku cmsa validować forma js+php + dodatkowa validacja przy dodawaniu do bazy? To ostatnie rozwiązanie nie jest szczególnie uciążliwe gdy mamy validację po stronie php na obiektach, ale może ktoś ma jakieś pomysły, koncepcje jak taki proces poprawnie zorganizować?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 789 Pomógł: 41 Dołączył: 30.10.2003 Skąd: Wrocław Ostrzeżenie: (0%)
|
Hmmm, nawet JS ma opcję validacji wyrażeniami regularnymi (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Myślę, że po stronie JS powinieneś sprawdzać poprawność stringa i ewentualnie wyciąć niedozwolone znaki (też można to zrobić regex'ami). Natomiast po stronie php powinieneś sprawdzić unikalność loginu, ewentualnie umieścić przycisk koło inputa z loginem "Sprawdź dostępność nazwy" i po kliknięciu przez ajax leci zapytanie do bazy danych (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 115 Pomógł: 0 Dołączył: 4.12.2005 Skąd: Strzyżów Ostrzeżenie: (0%)
|
Zrozumieć obiekt RegExp w JavaScript
nie to, że się chwalę (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 21:43 |
