J'ai effectué une validation complète côté client grâce à l'aide de jQuery. Maintenant, à la validation côté serveur, si je trouve que certains champs ne sont pas valides, puis-je simplement retourner une erreur au client et sans message utile?PHP - Validation côté serveur - Est-ce une bonne méthode?
Mon hypothèse est que l'utilisateur doit activer JavaScript pour accéder à ma page Web. L'utilisateur ne verra pas le formulaire si le navigateur Web a désactivé le JavaScript. Je peux simplement utiliser noscript pour le faire. Si elles soumettent l'information à travers le formulaire que j'ai conçu, il ne devrait pas y avoir de champ invalide soumis au serveur. Ainsi, si je trouve un champ invalide côté serveur, alors mon formulaire est corrompu par un pirate plutôt que par des utilisateurs réguliers.
Est-ce que ma compréhension a du sens pour vous? Le message suivant est ajouté en fonction des commentaires de nombreux experts ici> Je suis désolé de ne pas avoir mentionné clairement ma question ici. Je fais toujours la validation côté serveur b/c Je ne devrais faire confiance à aucune entrée d'utilisateur.
Cependant, mon point ici est que si je devrais ou non passer le message d'erreur côté serveur à l'utilisateur. Puisque, si un utilisateur utilise mon formulaire et soumet le formulaire au serveur PHP, il ne devrait jamais y avoir un champ invalide. Si une telle chose se produit, alors je suppose que certains hackers jouent avec mon PHP. Donc je voudrais les ignorer.
La principale raison pour laquelle j'essaie d'éviter de renvoyer les messages d'erreur côté serveur au client est que je n'ai pas trouvé de meilleure solution pour le faire. J'ai posté plusieurs questions connexes ici sans bonne suggestion ou d'exemples.
< --- FIN ---->
Merci
+1 pour la contrepartie pour les utilisateurs. –
Je ne vous ai pas donné le -1, mais quelqu'un vous l'a donné parce que si c'est en js alors c'est trivial à contourner. – rook
Je pense que l'OP écrit la validation côté serveur, et que leur question concerne la qualité des messages d'erreur générés par le PHP. Ma réponse suppose que la validation de PHP sera complète et ne traitera que de la qualité des messages d'erreur. –