Recentemente ho creato un'app Web .net che utilizzava oltre 200 validatori personalizzati su una pagina. Ho scritto il codice sia per ClientValidationFunction
che OnServerValidate
che risulta in una tonnellata di codice ripetitivo.
Le mie istruzioni sql sono parametrizzate, ho delle funzioni che estraggono i dati dai campi di input e li convalidano prima di passare alle istruzioni sql o alle stored procedure. E il javascript convalida i campi prima dell'invio della pagina. Quindi, in sostanza, i dati sono puliti e validi prima che colpiscano anche OnServerValidate
e puliscano comunque dopo a causa dei suddetti passaggi.
Questo mi fa mettere in dubbio, è veramente necessario OnServerValidate
quando convalido sul clientside?
Modifica
Il mio OnServerValidate
s fa cose semplici come assicurarsi che un pattern di salto sia applicato o che appaia un breve in un testo (che viene comunque applicato con il mio codice che estrae i dati dai campi di testo in parametri cioè GetShort ()). E questi sono posti nelle indagini dei pazienti, che per la maggior parte del tempo vengono compilati dai membri dello staff.
Quindi sembra che se non avessi il OnServerValidate
per questi controlli di base e solo il lato client le seguenti situazioni sono:
- Un utente disattiva javascript e non può inviare il modulo, che è previsto come pulsanti sono guidati da JavaScript per i postback.
- Un utente costringe un post. Che se questo si verifica il mio
OnServerValidate
farebbe jack per fermare qualsiasi cosa stiano cercando di fare da quando è solo guardando i modelli di salto, o sarebbe?
La situazione 2 è dove mi sto perdendo. Sembra che l'utente che impone un post sia più che probabile che non venga catturato da questi semplici OnServerValidate
s