Hallo Martin,

die geforderte Mindestanzahl an Zeichen ist ein Zahlenwert, kein String. Insofern hätte ich hier eher %i oder %d als Platzhalter erwartet, nicht %s. Andererseits ist das mit den Datentypen ja sowohl in Javascript, als auch in PHP eine so unscharfe Geschichte, dass das möglicherweise sogar funktioniert.

stimmt, prinzipiell kann ich hier als Variable auch %i schreiben, das macht keinen Unterschied. Ich habe %s in Anlehnung an die sprintf-Funktion von PHP verwendet und weil die Zahl ja trotzdem Teil eines strings ist und auch selbst als string dargestellt wird.

Sicherheitsprobleme fallen mir da keine ein, außer jemand schmuggelt was in dein JSON rein.

Das kann eigentlich nur clientseitig passieren. Und auf eine clientseitige Validierung sollte man sich sowieso nie verlassen. Die kann ein Komfortfeature sein, ist aber immer manipulierbar.

Eigentlich kann hier nichts passieren. Ist ja nur eine Ansammlung von strings. Ich hatte anfangs die Idee, die Parameter (also minlength-, maxlength-Werte usw.) ebenfalls in der JSON-Datei zu speichern. Jedoch habe ich aufgrund von Sicherheitsbedenken davon Abstand genommen.

Diese müsste ich dann halt weiterhin an zwei Stellen ändern.

Und wenn jemand die JSON-Datei auf dem Server manipulieren kann, dann hat Boris ganz andere Probleme als einfach bloß eine Validierung der Eingaben. 😉

Ja, das stimmt wohl!

Vielen Dank für die Rückmeldungen!

Grüße
Boris