Verifica a livello di javascript e controllo in PHP?

2

Configurazione:

Abbiamo un modulo con valori di testo predefiniti presenti all'interno della casella di testo stessa che "scompare" quando faccio clic su di essi e inserisci un valore (non se non inserisco un valore). Attualmente il valore "predefinito" o il valore immesso dall'utente viene inviato POST allo script PHP.

Dovrei avere il codice javascript per verificare se il valore inviato è quello predefinito e impostarlo su "" (stringa vuota) OPPURE devo eseguire questo controllo in PHP, dove dovrò fare un controllo se il suo "" O se è al valore predefinito.

Che è più efficiente, avendo javascript ripulire i dati prima di inviarli a PHP, o fare eseguire il controllo da solo a PHP?

Un motivo per mantenerlo in PHP (anche se non è una considerazione per noi al momento) è che possiamo mostrare le etichette di testo predefinite in più lingue e controllare se l'utente le ha lasciate vuote. Sarebbe più facile in PHP, immagino?

    
posta siliconpi 01.08.2011 - 08:51
fonte

3 risposte

11

Devi farlo sul lato server w / PHP. Non puoi contare sul fatto che javascript sia abilitato sul client, o che nulla sia andato storto, o che i dati inviati al server dal selvaggio dell'interweb siano in qualche modo validi.

Idealmente, lo faresti sia in JavaScript sul client che in PHP sul server. Farlo in JavaScript potrebbe rendere l'interfaccia utente più raffinata, ma la convalida e il controllo sul lato server sono devono .

    
risposta data 01.08.2011 - 08:59
fonte
2

Dovresti fare entrambe le cose.

Dovendo aspettare che il modulo si sottomettesse e PHP eseguisse l'elaborazione e quindi eseguisse il caricamento dell'intera pagina solo per dirti, hai dimenticato di inserire qualcosa in una scatola è un'esperienza utente molto scarsa.

In primo luogo, convalida i tuoi input di modulo in JavaScript, manualmente o utilizzando un plugin jQuery Validate per velocizzare le cose.

Una volta che il modulo viene inviato, esegui la convalida in PHP. Ricorda che JS può essere disattivato, ottimizzato in quanto è una tecnologia lato client. Fai sempre affidamento sul PHP, ma non utilizzarlo come impostazione predefinita altrimenti i tuoi utenti saranno soggetti a una scarsa esperienza utente.

Buona fortuna con la tua convalida.

Saluti, Paul Dragoonis.

    
risposta data 10.08.2011 - 08:44
fonte
1
  • javascript per UX (esperienza utente)

  • php per sicurezza

entrambi sono i migliori, ma javascript con il miglioramento dell'esperienza utente in mente e php per proteggere la tua app in mente

    
risposta data 10.08.2011 - 09:16
fonte

Leggi altre domande sui tag