Hvordan å validere Web Forms

December 16  by Eliza

Form validering er prosessen der undersøke deg dataene fra et webskjema for å sikre at det er de riktige og forventede data i riktig format. Det er to generelle typer validering, klientsiden og serversiden.

  • Klientsiden validering oppstår vanligvis med Javascript rett innenfor den besøkendes nettleser.
  • Server-side validering oppstår i koden som kjører på serveren, i dette tilfellet, PHP-kode.

Alltid anta dårlige data

Regel # 1 i programmering er å alltid anta at dataene du mottar er feil og bare etter at det er blitt bevist riktig bør det brukes. Arbeide med denne antakelsen forenkler din oppgave som programmerer.

Med denne forutsetningen, trenger du ikke lenger å prøve å tenke på alle måter at en bruker kan bryte programmet. Heller, du bare trenger å tenke på den riktige måten å bruke den, og deretter sørge for at din versjon av korrekthet blir fulgt.

Aldri anta Java

En tabbe av nye og erfarne programmerere alike er å anta at Javascript vil bli aktivert i den besøkendes nettleser. Med denne antakelsen, programmerere utføre sin validering i Javascript og bare gjøre minimal validering i PHP, der det virkelig teller.

Dessverre, kan Java ikke alltid være tilgjengelig, og selv når det er, kan ondsinnede brukere fortsatt sende dårlige data til serveren ved å hoppe Javascript-sjekker. Ikke mengden av trippel-ekstra kontroll for å være sikker på Javascript er aktivert vil hjelpe med det.

Den eneste løsningen er å aldri anta at Java validering har oppstått i det hele tatt, og alltid utføre streng validering i PHP. Når dataene kommer inn PHP, brukeren ikke lenger styrer det og hvor mange ting som kan gå galt avtar.

Noen ganger speile klient- og server-side validering

Når du implementerer en sjekk i Javascript, for eksempel, for å sørge for at en Postnummer er fem sifre, at samme type sjekk bør også legges til PHP-koden. Selvsagt kan holde disse i sync bli litt tungvint, og det er visse tider når en valideringskontroll ikke kan være hensiktsmessig på klientsiden.

For eksempel, et nettsted besøkendes utvalg fra en drop-down for staten (en meny som inkluderer Arizona, California, Wisconsin, og så videre) sannsynligvis ikke trenger å bli sjekket i Javascript, men det definitivt trenger å bli sjekket inn PHP-kode.

Som en generell regel, men ikke alltid, du noen ganger vil speile validering logikk mellom Javascript og PHP.