Desarrollo y diseño

Validaciones.

SeiYa
SeiYa #1 Jul '06

¿Vosotros como hacéis las validaciones?

Yo me encargo primero de cara al cliente en javascript y después en el servidor (ya sea php o asp).

El caso es que mi "jefe" dice que es tontería hacerlo en el servidor, que para que vas a comprobar los datos una segunda vez si la primera vez ya se ha comprobado en javascript.

Yo digo por si a caso el javascript no está instalado o activado y dice él, pues entonces se le dice que para que funcione tiene que estarlo (¬¬) de todos modos ... ¿Es mejor lavar el coche con agua o utilizar también jabón? (que metáfora tan bonita xD)

Pues eso, quería preguntarlo y desahogarme un poquito.

Un saludo.

LOc0
LOc0 #2 Jul '06

Me encantan esos "jefes" que no tienen ni puta idea sobre lo que mandan ¬¬...

Yo las haría sólamente en el servidor.

Salu2 ;)

B
[Borrado] #3 Jul '06

itero en su totalidad lo que ha dicho #2

A
Archville #4 Jul '06

Por lo general a los jefes les vale con que algo por muy chapucero que sea funcione, al menos según mi experiencia.

guner
guner #5 Jul '06

No está mal que compruebes con js, siempre que no descuides la validación de lado de servidor, o te JODO LA APLICACIÓN ISI & FAST. :_D

CricK
CricK #6 Jul '06

Como dice #5 en el servidor tienes que comprobarlo siempre, y luego en javascript, pues es mas opcional, pero en mi opinion, es un buen detalle hacerlo, de hecho, hoy en dia la tendencia es ayudarse en ajax para comprobarlo.

Supongo que el ejemplo sencillo de lo que puede pasar por no hacerlo por parte del servidor, es por ejemplo un carrito de la compra, donde alguien manualmente inserta parametros malintencionados, y tu desde el lado del servidor no los compruebas, porque esperas que sean datos correctos.. Imaginate que se te ocurre aplicar un descuento segun producto, y eso va en un parametro, y a alguien se le ocurre mandarte ese parametro como 100%.. Le sale gratis la compra. Y es mas, como es javascript, y si a alguien se le ocurre hacer algo con Greasemonkey.. ? Y distribuirlo..

xxxVaDeRxxx
xxxVaDeRxxx #7 Jul '06

En el servidor hay que validarlo siempre , pero puede ser util validar a nivel del cliente para aligerar la carga del servidor .

Yomosucith
Yomosucith #8 Jul '06 :psyduck:

#6 o lo pones a 120% y aun te tienen q pagar xD

#1 Siempre hay que comprobar los datos en el server y si vas a tocar algo en la mysql evitar el sql injection. El javascript es opcional.

EnZo
EnZo #9 Jul '06

Validaciones de servidor obligatoriamente. Y de javascript opcional, pero muy muy recomendable casi obligatorio. Asi le puedes ahorrar bastante trabajo al servidor.

Usuarios habituales

  • EnZo
  • Yomosucith
  • xxxVaDeRxxx
  • CricK
  • guner
  • Archville
  • LOc0