J'ai un formulaire qui soumet des données qui sont entrées dans la base de données. Est-il recommandé d'effectuer à la fois la validation côté client et côté serveur?Validation côté client Javascript ou validation côté serveur PHP
Beaucoup de réponses ici traitent de la confiance mais ce n'est pas exactement ce que le PO demande.
Est [il] recommandé d'effectuer à la fois côté client et validation côté serveur ?
Oui, dans les applications web modernes utilisateurs attendent des réponses rapides et si vous pouvez faire des simples contrôles de qualité des données à l'avant, ne les. Cela ne peut que rendre la vie de l'utilisateur meilleure. Du même coup, vous devez effectuer une validation côté serveur pour des raisons de sécurité. Je vis selon la règle suivante ...
Effectuez une vérification côté client pour vérifier la facilité d'utilisation et effectuer une vérification côté serveur pour l'intégrité et la sécurité des données.
Oui. La validation côté client est seulement pour la commodité d'éviter un aller-retour pour l'utilisateur. Il ne peut absolument pas être utilisé pour garder les données propres pour l'application web.
Merci pour la réponse rapide. –
La validation s'effectue toujours côté serveur.
Dupliquer la validation en Javascript est agréable pour l'utilisateur, mais ce n'est pas une validation!
Merci pour la réponse rapide. –
Vous devriez aller avec la validation côté serveur car ne fait jamais confiance à l'entrée utilisateur. La validation côté client peut être validée, il est donc préférable de l'avoir côté serveur.
Ne faites jamais confiance à la validation côté client. Ever.
La validation côté client n'est possible que pour une raison: empêcher que des données qui ne correspondent pas à une condition particulière soient envoyées au serveur afin d'économiser le traitement côté serveur qui retournera toujours faux, alors pourquoi l'envoyer? en premier lieu?
Si vous n'avez pas de validation côté serveur, vous n'avez pas de validation. C'est tout.
Oui. La validation côté client permet au client d'entrer des données correctes, au lieu d'attendre une heure, puis de recevoir un message d'erreur du serveur. Ensuite, la validation côté serveur est utilisée pour arrêter les attaques malveillantes, telles que SQL-injection par une fausse requête.
Les deux, côté client pour la commodité de l'utilisateur et côté serveur pour notre.
Étant donné que l'OP a mis uniquement la validation côté serveur en second lieu, le point que la validation côté serveur est la validation principale doit d'abord être renvoyé à la maison. ; o) Bonne réponse, +1. – deceze