hola a todos,
en mis recientes post, os he preguntado sobre la validacion y si he
entendido bien: existe "validacion de cliente", normalmente en Javascript
que es una validacion rapida pero poco segura y la "validacion de servidor"
en cualquier lenguaje de script que es una validacion segura pero mas lenta.
por lo visto, se prefiere usar la "validacion de cliente" porque evita
accesos inecesarios al servidor lo que puede ser molesto tanto para el
usuario como para nuestro servidor que se carga inutilmente.
pero por otro lado, he leido que la "validacion de cliente" no debe evitar
la "validacion de servidor" porque aunque se haga el submit del lado del
cliente, cualquier usuario con algo de conocimients y mal intencionados
puede crear un formulario con valores determinados que "ataque" a nuestro
servidor.
ahi van las preguntas:
¿que se suele usar normalmente?¿validacion de cliente?¿de servidor? ¿ambos a
la vez?¿ninguna?
si ademas de la "validacion de cliente", usamos la "validacion de servidor",
¿se repite ciertas "validaciones de cliente" o son validaciones distintas?
imaginemos que tengo 2 textbox A y B. A debe tener datos, nada mas. B debe
tener una fecha. ¿me podrias dar un ejemplo generico (sin implementar las
funciones Javascript) que me muestre como se llama una funcion que se usa
con el "onSubmit" que supongo a su vez debe llamar a las 2 otras funciones?
...
por otro lado, he visto funciones de validacion en javascript que usan mucho
"alert" para mostrar un cuadro de dialogo con el mensaje de validacion
adecuado.
¿como se hace para insertar HTML? ¿es igual que con VBScript? ¿distinto? si
es asi, ¿como se hace?
la idea es que cuando se validan los datos de un formulario, los mensajes de
validacion aparezcan masivamente en la pagina sea al principio de la pagina
o al lado de cada campo afectado por una entrada erronea. ¿eso se puede
hacer con javascript del lado del cliente? ¿debe ser necesariamente del lado
del servidor?
mi ultima pregunta se debe al sigueinte pensamiento:
si la pagina A debe llamar a la pagina B, se debe validar primero por lo que
se crea una pagina A' entre A y B que definira si los datos se han entrado
correctamente o no y si se debe volver a la pagina A para poner los datos o
ir a la B porque todo esta perfecto. eso considero que una validacion de
servidor porque los datos de la pagina B se recogen mediante un
request.form, y si al menos uno de ellos no es correcto, se llama a la
pagina A mediante un GET y una URL codificada que permitira a esta pagina
determinar con un request.querystring, que tipo de accion debe emprender. en
este caso la accion, es simplemente mostrar en formato HTML sea al principio
de la pagina o al lado de cada control afectado por una entrada de datos
erronea un mensaje de validacion.
¿es eso correcto?¿es una validacion de servidor?
muchas gracias por sus respuestas y valiosa ayuda
Leer las respuestas