Walidacja danych formularza w php czy w html?

Question

Dobry wieczór,

Chcę utworzyć formularz rejestracyjny. Czy sprawdzanie poprawności wprowadzonych danych pod kątem długości liczby wprowadzonych znaków, sprawdzenie czy składają się z polskich znaków lepiej wykonać lepiej w html czy w php?

Answer 1

I tu, i tu. W JS sprawdzasz dla wygody użytkownika - żeby od razu wiedział o co chodzi i dlaczego dane są złe. Niemniej jednak tą weryfikacje łatwo ominąć, więc musisz jeszcze ostatecznie walidować w PHP.

Comments

dla wygody użytkownika 

Zgadzam się w 100%, dodałbym tylko jeszcze jedną zaletę walidacji client-side: Odciążenie serwera poprzez wyeliminowanie wielu błędnych zapytań. Przy małych apkach to nie ma większego znaczenia, ale już przy dużym ruchu jest to warte zachodu.

---

Wydaje mi się, że walidacja po stronie serwera ma właśnie zapobiec wykonywaniu błędnych zapytań. Jeśli walidacja przechodzi, wykonywane są operacje na bazie - w przeciwnym wypadku zostają zwracane błędy o niepoprawności danych.

---

Owszem, ale dobra walidacja kliencka odciąży również i sam serwer, bo w ogóle nie wyśle do niego błędnych danych. A to co piszesz to nawet nie tylko zmniejszenie zapytań do bazy ale i wyeliminowanie zapytań mogących zrobić więcej szkody niż pożytku...

---

A tak na marginesie to o walidację kliencką warto dbać też np. gdy mamy jakieś płatne API,gdzie opłaty są pobierane np. po przekroczeniu jakiegoś progu requestów itp. Wtedy jak najbardziej to również nam zależy na dobrej walidacji :)

---

@Mariusz08, walidacja formularzy po stronie formularza widocznego dla użytkownika, to wyłącznie sprawa UX. 

Walidacja obowiązkowo musi być po stronie serwera ze względu na to, że klientem może być bot, który nie wykorzystuje JavaScriptu więc walidacja końcowa wcale go nie rusza.