Cómo validar formularios web
Validación de formularios
Conteúdo
La validación del lado del cliente normalmente ocurre con javascript derecha dentro del navegador web del visitante.
La validación del lado del servidor se produce en el código que se ejecuta en el servidor, en este caso, el código PHP.
Siempre asuma malos datos
Regla # 1 en la programación es asumir siempre que los datos que está recibiendo es incorrecto y sólo después de que se ha demostrado correcta debe ser utilizado. Trabajar con este supuesto simplifica enormemente su tarea como programador.
Con este supuesto, usted ya no tendrá que tratar de pensar en todos los sentidos que un usuario podría romper su programa. Más bien, usted sólo tiene que pensar en la forma correcta de utilizarlo, y luego asegurarse de que su versión de la corrección se está siguiendo.
Nunca asuma javascript
Un error cometido por los nuevos y experimentados por igual programadores es asumir que javascript será activado en el navegador del visitante. Con esa premisa, los programadores realizan su validación en javascript y sólo hacen la validación mínima en PHP, donde realmente cuenta.
Desafortunadamente, javascript no siempre puede estar disponible, e incluso cuando lo es, los usuarios maliciosos todavía puede enviar datos erróneos al servidor saltarse los controles de javascript por. Ninguna cantidad de cheques triple extra para asegurarse de que javascript está activado ayudará con eso.
La única solución es no asumir que la validación de javascript se ha producido en todo y siempre realizar la validación rigurosa en PHP. Una vez que los datos se mete en PHP, el usuario ya no lo controla y la cantidad de cosas que pueden salir mal disminuye.
A veces reflejar cliente- y validación del lado del servidor
Cuando se implementa un cheque en javascript, por ejemplo, para asegurarse de que un código postal es de cinco dígitos, el mismo tipo de control también se debe agregar al código PHP. Obviamente, manteniendo éstos en sincronía puede llegar a ser un poco engorroso, y hay ciertos momentos en que una comprobación de validación podría no ser apropiada en el lado del cliente.
Por ejemplo, la selección de un sitio web de visitante de un menú desplegable para el estado (un menú que incluye Arizona, California, Wisconsin, y así sucesivamente), probablemente no necesita ser comprobado en el código javascript, pero definitivamente necesita ser comprobado en el código PHP.
Como regla general, aunque no siempre, a veces será un reflejo de la lógica de validación entre javascript y PHP.