Como validar Web Forms

validação de formulário

é o processo pelo qual você examinar os dados de um formulário web para se certificar de que é os dados corretos e esperados no formato certo. Existem dois tipos gerais de validação, do lado do cliente e do lado do servidor.

  • a validação do lado do cliente geralmente ocorre com javascript direito dentro do navegador web do visitante.

  • validação do lado do servidor ocorre no código executado no servidor, neste caso, o código PHP.

Sempre assumir dados errados

Regra # 1 na programação é sempre assumir que os dados que você está recebendo é incorreta e só depois de ter sido provada correta deve ser usado. Trabalhando com esta suposição simplifica muito a sua tarefa como um programador.

Com este pressuposto, você não precisa mais tentar pensar em todos os sentidos que um usuário poderia quebrar o seu programa. Em vez disso, você simplesmente precisa pensar sobre a maneira correta de usá-lo, e certifique-se de que a sua versão de correção está sendo seguido.

Nunca assuma javascript

Um erro cometido por programadores novos e experientes igualmente é assumir que javascript será habilitado no navegador do visitante. Com essa premissa, os programadores realizar sua validação em javascript e apenas fazer a validação mínima em PHP, onde realmente importa.

Infelizmente, javascript pode não estar sempre disponível, e mesmo quando é, usuários mal-intencionados ainda pode enviar dados incorretos para o servidor, ignorando as verificações de javascript. Nenhuma quantidade de verificação de triple-extra para garantir que o javascript está habilitado irá ajudar com isso.

A única solução é nunca assumir que a validação javascript ocorreu em tudo e sempre executar a validação rigorosa em PHP. Depois que os dados fica em PHP, o utilizador já não controla-lo e o número de coisas que podem dar diminui erradas.

Às vezes espelhar cliente e validação do lado do servidor

Quando você implementar um cheque em javascript, por exemplo, para se certificar de que a CEP é de cinco dígitos, o mesmo tipo de verificação também deve ser adicionado ao código PHP. Obviamente, mantendo estes em sincronia pode tornar-se um pouco complicado, e há certos momentos em que uma verificação de validação pode não ser apropriado no lado do cliente.

Por exemplo, a seleção de um visitante do site a partir de um drop-down para o estado (um menu que inclui Arizona, Califórnia, Wisconsin, e assim por diante) provavelmente não precisam ser verificados no javascript, mas definitivamente não precisam ser verificados em o código PHP.

Como regra geral, embora nem sempre, às vezes você vai espelhar a lógica de validação entre javascript e PHP.

Semelhante

menu