Blog webdeveloperski Patryk yarpo Jar

Walidacja danych w formularzach

Autor wiadomości Czerwiec 3, 2011

Prawie na każdej stronie internetowej występują formularze. Są bardzo ważnym i potrzebnym elementem strony - pozwalają na pobieranie danych od internauty. Formularze są wszędzie - system komentarzy, fora internetowe, webmaile, twitter itp. Zamierzam w  tym i kilku następnych wpisach pokazać jak można (bo to, że trzeba jest bezdyskusyjne) walidować dane pobierane przez formularze.

Po co walidować?

Praktycznie na każdej stronie dzisiaj wymagana jest pobieranie w jakiś sposób danych od użytkownika. Automatyzacja pobierania danych z wykorzystaniem formularzy dostępnych na stronie daje z jednej strony święty spokój administratorom serwisów, z drugiej jednak pozwalają na różnego rodzaju ataki. Dodatkowym powodem, dla którego warto walidować dane jest pomoc użytkownikowi - skoro podaje swój e-mail, to być może jednak chciałby, aby podesłać mu jakąś informację. Jeśli poda zły adres, [np. zapomni zapisać "@domena.pl"] mail nie dojdzie.

Zatem walidacja jest dobra dla wszystkich :).

Jak walidować?

Zasadniczo (tak jak wspomniałem wyżej) walidację podzielić można na:

  • pomocną użytkownikowi (po stronie klienta - JavaScript)
  • ochraniającą nasze interesy (po stronie serwera - [tu] PHP)

Sama walidacja po stronie serwera wystarcza. Walidacja tylko po stronie klienta to zdecydowanie za mało.

Poruszone tematy

Po stronie klienta: (mam zamiar uzupełniać regularnie kolejne wpisy)

Po stronie serwera

  • dobre praktyki walidacji danych w PHP

Jeśli znasz jeszcze jakieś ciekawe sposoby na walidację danych, proszę o informację w komentarzu.

Komentarze (0) Trackbacks (0)

Brak komentarzy.


Leave a comment

 

Brak trackbacków.