Wie man Web Forms Validieren
Formularvalidierung
Menu
Die clientseitige Validierung tritt in der Regel mit javascript direkt in den Webbrowser des Besuchers.
Die serverseitige Validierung Code tritt in auf dem Server ausgeführt wird, in diesem Fall der PHP-Code.
Nehmen Sie immer an schlechten Daten
Regel # 1 in der Programmierung ist immer davon ausgehen, dass die Daten die Sie erhalten nicht korrekt ist und erst, nachdem es als richtig erwiesen hat wurde, sollte es verwendet werden. Die Arbeit mit dieser Annahme stark vereinfacht Ihre Aufgabe als Programmierer.
Mit dieser Annahme, müssen Sie nicht mehr zu versuchen, jede Art und Weise zu denken, dass ein Benutzer das Programm brechen könnte. Vielmehr müssen Sie lediglich über die richtige Art und Weise zu denken, es zu benutzen, und stellen Sie sicher, dass Ihre Version von Korrektheit gefolgt wird.
Niemals davon ausgehen, javascript
Ein Fehler gemacht durch neue und erfahrene Programmierer ist gleichermaßen davon ausgehen, dass Sie javascript in den Browser des Besuchers aktiviert werden. Mit dieser Annahme führen die Programmierer ihre Validierung in javascript und tun nur eine minimale Validierung in PHP, wo es wirklich zählt.
Leider kann nicht immer javascript zur Verfügung, und auch wenn es ist, können böswillige Benutzer immer noch durch das Überspringen der javascript prüft schlechte Daten an den Server senden. Kein Betrag von Triple-extra Kontrolle, um sicherzustellen, javascript aktiviert ist, wird dabei helfen.
Die einzige Lösung ist, niemals davon ausgehen, dass javascript-Validierung überhaupt stattgefunden hat und immer strenge Validierung in PHP durchführen. Sobald die Daten in PHP wird, steuert der Benutzer nicht mehr und die Anzahl der Dinge, die schief gehen können, sinkt.
Manchmal spiegeln client- und serverseitige Validierung
Wenn Sie einen Scheck in javascript, um zum Beispiel zu implementieren, um sicherzustellen, dass eine Postleitzahl fünf Ziffern ist, dass gleiche Art von Kontrolle auch an den PHP-Code hinzugefügt werden sollte. Offensichtlich kann man sich diese synchron zu einem etwas umständlich, und es gibt bestimmte Zeiten, wenn eine Gültigkeitsprüfung auf der Clientseite nicht geeignet sein könnten.
Zum Beispiel eine Auswahl des Website-Besucher aus einem Drop-Down für den Zustand (einem Menü, das Arizona, Kalifornien, Wisconsin, und so weiter enthält) muss man sich wahrscheinlich nicht in der javascript geprüft werden, aber es auf jeden Fall muss in geprüft werden der PHP-Code.
In der Regel, aber nicht immer, werden Sie manchmal die Validierungslogik zwischen javascript und PHP spiegeln.