Walidacja od strony front end

pytanie zadane 18 maja 2017 w HTML i CSS przez Turqus Obywatel (1,420 p.)

Siema mam pytanie, jak to jest z walidacją, ogólnie teoria jest żeby walidować po stronie back'endu i jednoczesnie od front'endu. Na ta chwilę zrobiłem walidacje w PHP i podpiałem jquery plugin validate i na tym robiłem i teraz pytanie czy robić na tym dalej czy lepiej na zasadzie html'a przykład:

<input class="form-control" type="text" minlength=4 maxlength=15 required>

Co o tym sądzicie?

3 odpowiedzi

odpowiedź 18 maja 2017 przez jajoxd15 Gaduła (3,740 p.)
wybrane 18 maja 2017 przez Turqus

odpowiedź 18 maja 2017 przez Olaf Siwiński Mądrala (7,060 p.)

Dane musisz walidować po stronie serwera, bo sama walidacja w przeglądarce nie daje żadnego bezpieczeństwa. Robi się ją tylko żeby pomóc użytkownikowi wprowadzić poprawne dane za pierwszym razem, bez przeładowywania strony. Taki atrybut można w każdej chwili usunąć korzystając z dev tools, javascript można wyłączyć czy nawet przy odrobinie wysiłku nikt nie zabroni Ci "wyciągnąć" linku z formularza i odpytywać go bezpośrednio, bez walidacji.

komentarz 18 maja 2017 przez Turqus Obywatel (1,420 p.)

Wiem dlatego nadmienilem :P

 Na ta chwilę zrobiłem walidacje w PHP

odpowiedź 18 maja 2017 przez Tomek Sochacki Ekspert (227,510 p.)

Pytanie podstawowe jakie dane walidujesz i ile ich jest? Pytam, ponieważ na wielu stronach są proste formularze z 2-3 polami, do których usilnie podpina się całe biblioteki walidujące gdy to samo można zrobić bardzo szybko pojedynczym regexp albo własną funkcją.

No i warto również chociaż mniej więcej kontrolować spójność walidacji u klienta z walidacją serwerową.

Natomiast w kwestii co lepsze, JS czy HTML to zależy od tego co dokładnie walidujesz, jaki przyjmujesz poziom ufności dla danych wejściowych, w jakim celu dokonujesz walidacji u klienta itp. Osobiście jestem "fanem" wyrażeń regularnych ponieważ dają Ci pełną kontrolę nad danymi i de facto wiele bibliotek walidujących korzysta właśnie z regexp.

komentarz 18 maja 2017 przez Turqus Obywatel (1,420 p.)

No sporo tego mam , rejestracje, wprowadzane komentarzy, edycja danych itd itp

Ok wyrazenia regularne i biblioteki walidujace korzystajace z regexp, ale jesli uzyje jquery plugin validate nie bedzie zle w porownaniu do wyrazen regularnych ? :D

komentarz 18 maja 2017 przez Tomek Sochacki Ekspert (227,510 p.)

Nie, jeśli masz takich danych dużo to nawet wskazane jest użycie jakiegoś bardziej uniwersalnego rozwiązania niż tworzenie na siłę 20 regexp. Pytałem tylko, ponieważ jak pisałem bardzo często widzę, że ludzie ładują 50 bibliotek żeby obrobić typową "wizytówkę" zamiast usiąść do JS i napisać te paredziesiąt linii kodu...

Jeśli jednak masz wiele walidacji to radzę najpierw dobrze zapoznać się z jQuery validate (lub inną biblioteką) abyś był świadomy jakie dane odrzucasz jako nieprawidłowe. Ewentualne przepuszczenie więcej danych do walidacji serwerowej jest mniejszym problemem niż niekontrolowane zatrzymywanie danych przez złą walidację kliencką.