PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Validierung von Eingaben: PHP vs Javascript


mapel110
2008-04-28, 09:42:49
Ehm, ich muss leider sagen, dass ich PHP für das Überprüfen von den Usereingaben verwendet habe. Damit belaste ich natürlich unnötig den PHP-Server.
Ist das sehr schlimm oder eher Nutzerfreundlich, weil ich ihn nicht zum Einschalten von Javascript zwinge?
Wie ist eure Meinung dazu?

p.s.
Ich verzichte sonst im Programm auch weitestgehend auf Javascript. Es funzt komplett ohne, nur bissl mehr Komfort kommt dadurch zu Stande.

Trap
2008-04-28, 09:55:23
Auch mit Javascript-Überprüfung muss man die Eingaben nochmal im PHP-Code überprüfen, zumindest wenn die Seite im Internet erreichbar ist.

Die Javascript Überprüfung kann man leicht umgehen wenn man es möchte...

Coda
2008-04-28, 13:03:40
Und den Server belastest du damit auch nicht. Das Parsen/Kompilieren/Ausführen des PHP-Codes dauert wohl Magnituden länger als ein "if" an irgend ner Stelle im Code.

RMC
2008-04-28, 13:22:31
Es geht auch eher um die Benutzerfreundlichkeit. Wenn das Formular jedesmal abgesendet werden muss bis man draufkommt dass überhaupt ein Fehler in den Eingaben existiert...

Das kann man mit Javascript zuerst schon machen.

Allerdings würd ich es dann zusätzlich nochmal serverseitig überprüfen wenn es dann letztendlich abgeschickt wird. Man kann dann zwar davon ausgehen dass es schon validiert ist, aber trotzdem könnte man die Überprüfung am Client ja übergehen, daher: Never trust your input ;)

mapel110
2008-04-28, 15:00:11
Also um das jetzt zusätzlich in Javascript zu realisieren bin ich ehrlich gesagt zu faul. So oft wird das Tool, das ich schreibe auch nicht verwendet werden. Vielleicht 10-20 Aufrufe pro Jahr, wie das halt üblich ist bei Statistikkrempel. Daher spar ich mir das.
Danke für die Antworten. Wieder etwas schlauer. :)

The_Invisible
2008-04-28, 16:42:33
Es geht auch eher um die Benutzerfreundlichkeit. Wenn das Formular jedesmal abgesendet werden muss bis man draufkommt dass überhaupt ein Fehler in den Eingaben existiert...

Das kann man mit Javascript zuerst schon machen.

Allerdings würd ich es dann zusätzlich nochmal serverseitig überprüfen wenn es dann letztendlich abgeschickt wird. Man kann dann zwar davon ausgehen dass es schon validiert ist, aber trotzdem könnte man die Überprüfung am Client ja übergehen, daher: Never trust your input ;)

ja, so mache ich es auch.

solange es aber nur intern verwendet wird kann man seinen leuten schon ein bisschen vertrauen :D

mfg

Coda
2008-04-28, 17:26:55
Es gibt übrigens genau aus diesem Grund schon Ansätze auch serverseitig Javascript zu verwenden damit man die Validierungsfunktionen nur einmal schreiben muss.

http://www.aptana.com/jaxer

Gast
2008-04-28, 21:53:33
Javascript Validator + Rollback auf PHP nennt man das doch heutzutage, oder so ähnlich..

mapel110
2008-04-28, 21:56:42
Es gibt übrigens genau aus diesem Grund schon Ansätze auch serverseitig Javascript zu verwenden damit man die Validierungsfunktionen nur einmal schreiben muss.

http://www.aptana.com/jaxer
Was gewinnt man damit? PHP wird serverseitig ausgeführt, Javascript dann auch. So what? :confused:

mbee
2008-04-28, 22:50:04
Was gewinnt man damit? PHP wird serverseitig ausgeführt, Javascript dann auch. So what? :confused:
Eine Codebasis zur Validierung (client- und serverseitig: <script runat="both">...</script>) anstatt deren zwei? ;)

mapel110
2008-04-28, 22:55:07
Eine Codebasis zur Validierung (client- und serverseitig: <script runat="both">...</script>) anstatt deren zwei? ;)
Ahs0, okay. Ja, klar. Logisch. :weg: