nicht angemeldet
Formular-Prüfung über Javascript oder / und PHP ?
Hallo,
Welche Variante, Eingaben eines Formulares zu prüfen, haltet ihr denn für die beste ?
-
Alle Eingaben nur über Javascript prüfen und PHP nur die Speicherung der Daten überlassen
-
Alle Eingaben zunächst über Javascript, nach der Übergabe an die Verarbeitung nochmal über PHP prüfen und die Daten auch über PHP speichern
-
Alle Eingaben nur über PHP prüfen und die Daten auch über PHP speichern
Stefan
-
Hi,
- Alle Eingaben zunächst über Javascript, nach der Übergabe an die Verarbeitung nochmal über PHP prüfen und die Daten auch über PHP speichern
diese Variante trifft den Geist von JavaScript: als _optionale_ Technik dem User zu nutzen. An einer serverseitigen Prüfung kommst Du in keinem Fall herum; ob Du eine (grundsätzlich nur zusätzliche) clientseitige Prüfung vornehmen kannst, hängt vom Einzelfall ab.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
Hallo Stefan,
- Alle Eingaben nur über Javascript prüfen und PHP nur die Speicherung der Daten überlassen
Diese Variante ist nicht einmal sinnvoll. JavaScript kann deaktiviert sein. In diesem Fall speicherst Du nicht validierte Daten - das ist ganz schlecht.
- Alle Eingaben zunächst über Javascript, nach der Übergabe an die Verarbeitung nochmal über PHP prüfen und die Daten auch über PHP speichern
Meiner Meinung nach am sinnvollsten:
Auf die serverseitige Prüfung kannst Du nicht verzichten. Du bietest clientseitig zum einen Komfort, zum zweiten reduzierst Du durch clientseitige Prüfung unnötigen Traffic und unnötige Serverbelastung.- Alle Eingaben nur über PHP prüfen und die Daten auch über PHP speichern
Siehe zu 2)
Selbstverständlich gilt dies für alle serverseitigen Techniken, nicht nur für PHP.
Im Archiv </archiv/> wärst Du ebenfalls fündig geworden, ich verweise auf ein Posting von mir selbst :-) </archiv/2004/3/74896/#m431434>.Freundliche Grüsse,
Vinzenz
-
Hallo Ihr drei :-)
Danke für Eure Antwort.
Gut, dann werde ich die Eingaben zunächst so intensiv wie möglich über Javascript prüfen, danach an PHP weitergeben und hier über einen Schalter testen, ob die Eingaben bereits über Javascript getestet wurden oder nicht und die Eingaben dann entweder über PHP testen oder die bereits über Javascript geprüften Daten speichern lassen.
@Vinzenz >>> ich verweise auf ein Posting von mir selbst :-)
*hust* T'schuldigung :o)
Gruss, Stefan
-
Hallo Stefan,
Gut, dann werde ich die Eingaben zunächst so intensiv wie möglich über Javascript prüfen, danach an PHP weitergeben und hier über einen Schalter testen, ob die Eingaben bereits über Javascript getestet wurden oder nicht und die Eingaben dann entweder über PHP testen oder die bereits über Javascript geprüften Daten speichern lassen.
Nein, die Daten müssen imho immer serverseitig geprüft werden - egal ob die von js geprüft wurden oder nicht. Es könnte ja jemand daherkommen und einfach den Schalter (was auch immer das sein soll) setzen, obwohl die Daten überhaupt nicht geprüft sind.
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-
-
Hallo Stefan,
zu 1)
wie überprüfst Du, wenn jemand JavaScript ausgeschaltet hat?zu 2)
s.o., mit Lösung auch noch über PHP zu prüfen. Ist irgendwie doppelter Aufwand oder?zu 3)
Warum nicht gleich über serverseitige Technik, wenn es zur Verfügung steht.Ok, im Einzelfall kann man sicher diskutieren, aber sicherer ist bestimmt die serverseitige (PHP, etc.) Lösung.
Grüßle,
dani-
Hallo dani,
s.o., mit Lösung auch noch über PHP zu prüfen. Ist irgendwie doppelter Aufwand oder?
Der Prüfalgorithmus ist clientseitig der gleiche wie serverseitig, muss also nur in zwei verschiedenen Sprachen umgesetzt werden. Prüft man auch clientseitig, so erreicht man bei fehlerhafter Eingabe und eingeschaltetem JavaScript erhöhten Komfort, da die Seite nicht vom Server verarbeitet werden muß. In meinen Augen ist dies ein sinnvoller Einsatz von JavaScript.
zu 3)
Warum nicht gleich über serverseitige Technik, wenn es zur Verfügung steht.Um die kommt man auf keinen Fall herum, da stimme ich Dir voll und ganz zu.
Freundliche Grüsse,
Vinzenz
-
Hallo Vinzenz,
Prüft man auch clientseitig, so erreicht man bei fehlerhafter
eingeschaltetem JavaScript erhöhten Komfort[...]
Da stimme ich Dir auch zu, soweit hab ich gerade nicht gedacht, da mein JavaScript meistens ausgeschaltet ist. ;-)
Grüße,
dani
-
-
Hello,
zu 1)
wie überprüfst Du, wenn jemand JavaScript ausgeschaltet hat?Wenns geht gehts, wenns nicht geht, gehts nicht - oder?
zu 2)
s.o., mit Lösung auch noch über PHP zu prüfen. Ist irgendwie doppelter Aufwand oder?Aber an zwei verschiedenen "Kostenstellen". Lass doch den unterlasteten Client ruhig auch ein bisschen prüfen.
zu 3)
Warum nicht gleich über serverseitige Technik, wenn es zur Verfügung steht.Weil man sich viel Traffic sparen kann, wenn man dummes Zeug nicht erst zu Server sendet
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hi,
Wenns geht gehts, wenns nicht geht, gehts nicht - oder?
Da gibt´s nix hinzuzufügen! ;-)
Aber an zwei verschiedenen "Kostenstellen". Lass doch den
unterlasteten Client ruhig auch ein bisschen prüfen.Ja, warum auch nicht!
Weil man sich viel Traffic sparen kann, wenn man dummes Zeug nicht »» erst zu Server sendet
Ein Aspekt, über den ich mir wohl nicht ausreichend Gedanken gemacht hab bis jetzt (brauchte ich auch nicht, um ehrlich zu sein). Lässt sich ändern und ich stimme zu! ;-)
Viele Grüßle,
dani
-
-