suit: Formularvalidierung - das *g* zum Sonntag

Hier wird immer wieder mal drüber diskutiert, wie sinnvoll es ist bei der Formularvalidierung z.B. eine Längenbeschränkung für den Familiennamen einzuführen. z.B. "muss mindestens 2 Zeichen" haben, oder "darf keine Sonderzeichen" oder eben wie im folgenden Beispiel "maximal 34 Zeichen"

http://iptv.orf.at/stories/2198580/

Das lustige an der Sache ist, dass die Lösung des Problems ist, dass man die Zeichenbeschränkung einfach auf 40 Zeichen erhöht.

Ob das dann auch für Vornamen gilt, geht daraus nicht hervor - der längste gebräuchliche hawaiianische Vorname ist übrigens "Kananinoheaokuuhomeopuukaimanaalohilo" :)

Also Kinder: keine Prüfroutinen, deren Konsequenzen man nicht abschätzen kann.

  1. Also Kinder: keine Prüfroutinen, deren Konsequenzen man nicht abschätzen kann.

    So wie ich das sehe, geht es doch um die Beschränkung auf einem Ausweis. Und da macht eine Beschränkung deshalb sinn, weil das Format vorgegeben ist.

    Und bei Formularvalidierungen geht es ja auch um das Abhalten von schädlichen Code und daher macht auch hier eine Beschränkung sinn.

    Ich versteh also den Gag in diesem Bericht aber deine Aussage dazu halte ich für unsinnig.

    1. Moin,

      Und bei Formularvalidierungen geht es ja auch um das Abhalten von schädlichen Code und daher macht auch hier eine Beschränkung sinn.

      Eine Begrenzung der Länge oder das Verbot von Sonderzeichen für ein Nachnamensfeld ist für dich ein geeignetes Mittel zum Abhalten von Schadcode?

      Ich versteh also den Gag in diesem Bericht aber deine Aussage dazu halte ich für unsinnig.

      Die Aussage, dass man die Konsequenzen seiner Prüfroutinen kennen sollte, hältst du für unsinnig?

      Grüße Marco

      --
      Ich spreche Spaghetticode - fließend.
      1. Eine Begrenzung der Länge oder das Verbot von Sonderzeichen für ein Nachnamensfeld ist für dich ein geeignetes Mittel zum Abhalten von Schadcode?

        Wo hab ich das geschrieben?

        Die Aussage, dass man die Konsequenzen seiner Prüfroutinen kennen sollte, hältst du für unsinnig?

        Wo hab ich das geschrieben?

        1. Meine Herren,

          Eine Begrenzung der Länge oder das Verbot von Sonderzeichen für ein Nachnamensfeld ist für dich ein geeignetes Mittel zum Abhalten von Schadcode?

          Wo hab ich das geschrieben?

          hier

          Die Aussage, dass man die Konsequenzen seiner Prüfroutinen kennen sollte, hältst du für unsinnig?

          hier

          Wenn du anderer Meinung bist oder das Gefühl hast, missverstanden worden zu sein, widme dich den Fragen von misterunknown doch bitte auf eine konstruktive Art. Die Zweifel sind weder aus der Luft gegriffen, noch aus ihrem Kontext gerissen, noch würde ich sagen, dass misterunknown dir irgendwelche Worte im Mund umgedreht hat. Deswegen hab ich an dieser Stelle kein Verständnis für eine so zynische Antwort deinerseits. Provokation sorgt nur für Frust unter den Nutzern und trägt auch sonst keinen Mehrwert bei.

          1. Meine Herren,

            Eine Begrenzung der Länge oder das Verbot von Sonderzeichen für ein Nachnamensfeld ist für dich ein geeignetes Mittel zum Abhalten von Schadcode?

            Wo hab ich das geschrieben?

            hier

            geht es ja _auch_ um das Abhalten von schädlichen Code

            Kennst du den Unterschied zwischen dem, was da steht und was du gerne lesen würdest?

            Die Aussage, dass man die Konsequenzen seiner Prüfroutinen kennen sollte, hältst du für unsinnig?

            hier

            Wo steht da irgendwas, dass ich diese Aussage als unsinnig empfinde?

            Wenn du anderer Meinung bist oder das Gefühl hast, missverstanden worden zu sein, widme dich den Fragen von misterunknown doch bitte auf eine konstruktive Art.

            Du interpretierst irgendwas, was da nicht steht, in mein Post und kommst dann noch grosskotzig an ich sollte doch konstruktiv sein?

            Aber spannend, was hier als fachlich Hilfreich gekennzeichnet wird. Da erkennt man erst den Sinn dieser Funktion ;)

            1. Om nah hoo pez nyeetz, M.!

              Wenn du anderer Meinung bist oder das Gefühl hast, missverstanden worden zu sein, widme dich den Fragen von misterunknown doch bitte auf eine konstruktive Art.
              Du interpretierst irgendwas, was da nicht steht, in mein Post und kommst dann noch grosskotzig an ich sollte doch konstruktiv sein?
              Aber spannend, was hier als fachlich Hilfreich gekennzeichnet wird. Da erkennt man erst den Sinn dieser Funktion ;)

              Ja, das wurde schon mehrfach diskutiert. Aber offensichtlich sind mindestens drei Personen einer (nicht deiner Meinung). Deshalb fasse ich mal zusammen wie ich (und offensichtlich auch andere) den Thread gelesen habe. Vielleicht kannst du dann die Reaktionen nachvollziehen.

              Du schriebst an suit:

              deine Aussage dazu halte ich für unsinnig

              suits einzige Aussage lautet:

              Also Kinder: [Verwendet] keine Prüfroutinen, deren Konsequenzen man nicht abschätzen kann.

              Du schriebst an suit:

              Und bei Formularvalidierungen geht es ja auch um das Abhalten von schädlichen Code und daher macht auch hier eine Beschränkung [der Zeichenanzahl, denn darum geht es in suits Beitrag] sinn.

              Daraus lese ich, dass du die Beschränkung der Zeichenzahl für geeignet hältst, Schadcode abzuwehren.

              Niemand war in diesem Thread anmaßend oder gar großkotzig.

              Matthias

              --
              Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Waffe und Waffeleisen.

              1. Daraus lese ich, dass du die Beschränkung der Zeichenzahl für geeignet hältst, Schadcode abzuwehren.

                Nein, ich halte eine Zeichenbegrenzung als _einen Teil_ zur Abwehr von Schadcode, deshalb auch das "auch", dass ich beim zweiten mal _extra_hervorgehoben_ habe.
                Und als Konkretes Beispiel nenne ich Buffer Overflow, der nicht greifen kann, wenn die Anzahl der Zeichen begrenzt ist.

                Aber offensichtlich ist eine solche Hervorhebung auch noch nicht ausreichend um klar zu schreiben, was gemeint ist ... Entweder liegt es an mir aber an mehreren anderen Leuten hier.
                Da mir sowas ausserhalb dieses Forums bisher nicht passiert ist und es immer wieder die gleichen Nicks sind, bilde ich mir dazu mal meine Meinung.

    2. So wie ich das sehe, geht es doch um die Beschränkung auf einem Ausweis. Und da macht eine Beschränkung deshalb sinn, weil das Format vorgegeben ist.

      Das Format ist vorgegeben und die Schrift ist eindeutig proportional - eine Zeichenbeschränkung ist hier nicht sinnvoll - zudem kann man den Text ja ab einer gewissen Zeichenlänge kleiner machen.

      Und bei Formularvalidierungen geht es ja auch um das Abhalten von schädlichen Code und daher macht auch hier eine Beschränkung sinn.

      Nein, das abhalten von schädlichem Code hat _nichts_ mit Formularvalidierung zu tun.

      Bei der Formularvalidierung geht es um eine Plausiblitätsprüfung der Eingaben um mögliche Fehler ggf. im Vorfeld auszuschließen. z.B. kann man davon ausgehen, dass eine E-Mail-Adresse ein @-Zeichen enthält, ist das nicht der Fall, liegt ein Eingabefehler vor.

      Im Kontext von SQL wäre O'Neil z.B. ein "schädlicher Code", weil das ' der Stringbegrenzer ist - trotzdem, darf man nicht einfach verlagen, dass man dieses Zeichen nicht eingeben darf, warum auch? Das ist nachher die Aufgabe der Kontextgerechten Behandlung bei der Weiterverarbeitung.

  2. "Kananinoheaokuuhomeopuukaimanaalohilo" :)

    Is schon enorm, welche Vielfalt man mit grad mal 7 Konsonanten und 5 Vokalen plus 2 Sonderzeichen erreichen kann.