Controlli form lato server e lato client? Dite la Vostra ^-^

**Falc-X** · 13-01-2005, 23:43

Ciao ragazzi

vi invito a dire la vostra su questo argomento, in teoria ad esempio in un modulo di registrazione si potrebbero fare i controlli sui campi del form sia lato client che lato server, ad esempio lo username con verifica lato server (a causa dell'univocità nel db) mentre ad esempio la verifica con le espressioni regolari lato client con javascript (anche se in questo modo un utente potrebbe saltare i controlli...) quindi che so.. in teoria uno potrebbe fare i controlli di base sia lato client che lato server e in più fare quelli avanzati lato server (ma a questo punto non basta farli tutti lato server? anche se facendoli lato client uno si evita chiamate inutili allo script di controllo) insomma che ne dite ?!?

voi cosa fareste, aspetto i vostri pareri

**pugia** · 13-01-2005, 23:52

io di solito li faccio lato server anche se devo ammettere che lo faccio soprattutto perché non conosco il javascript... :rollo:

**banned** · 13-01-2005, 23:55

Facendo dei controlli anche lato client risparmi all'utente il reload della pagina ed a te qualche query e un pò di bandwidth.

**bubu77** · 14-01-2005, 00:01

banned ha ragione ma sottolineo che ha detto anche lato client, solo lato client non è sicuro una cippa

**Falc-X** · 14-01-2005, 00:13

Si infatti la penso anche io in questo modo, anche perchè in teoria una persona potrebbe vedere l'html di un form, riprodurlo in una sua paginetta senza Jscript per i controlli e mandare i dati in pasto allo script di registrazione, che chiaramente senza gli opportuni controlli farebbe un casotto..

**andr3a** · 14-01-2005, 10:03

Originariamente inviato da Falc-X
Si infatti la penso anche io in questo modo, anche perchè in teoria una persona potrebbe vedere l'html di un form, riprodurlo in una sua paginetta senza Jscript per i controlli e mandare i dati in pasto allo script di registrazione, che chiaramente senza gli opportuni controlli farebbe un casotto..

tipico commento da utilizzatore di Internet Explorer ... tutti gli altri browser con 2 click disabilitano il JavaScript e il macchinoso passaggio per in

arti dalla copia della pagina diventa superfluo ...

comunque sia, JavaScript deve aiutare l' utente a non sbagliare, il controllo server-side deve aiutare il sito a sopravvivere, vedi tu come regolarti con le priorita' ...

**paplo** · 14-01-2005, 10:54

Originariamente inviato da Falc-X
Si infatti la penso anche io in questo modo, anche perchè in teoria una persona potrebbe vedere l'html di un form, riprodurlo in una sua paginetta senza Jscript per i controlli e mandare i dati in pasto allo script di registrazione, che chiaramente senza gli opportuni controlli farebbe un casotto..

sono d'accordo.
i controlli server side possono essere d'aiuto all'utente come quelli javascript.
Infatti io utilizzo spesso ricaricare la stessa pagina del form (action="$_SERVER['PHP_SELF']") e mostrare accanto ai moduli scritte così:
"ATTENZIONE: campo non compilato correttamente"

Ciao,
Paplo

**Falc-X** · 14-01-2005, 12:48

Originariamente inviato da andr3a
tipico commento da utilizzatore di Internet Explorer ... tutti gli altri browser con 2 click disabilitano il JavaScript e il macchinoso passaggio per in

arti dalla copia della pagina diventa superfluo ...

Io uso IE e Mozilla e da poco anche firefox eheh... ti dico però che non usando un bottone submit nel form ma un semplice pulsante che chiama la funzione di verifica javascript e se questa va a buon fine chiama il metodo submit del form l'utente con Jscript disabilitato deve perforza rieditarsi il form altrimenti si attacca perchè non viene cmq inviato il modulo... il macchinoso passaggio prevedeva una situazione di questo tipo, cioè estrema...

**andr3a** · 14-01-2005, 17:49

Originariamente inviato da Falc-X

Io uso IE e Mozilla e da poco anche firefox eheh... ti dico però che non usando un bottone submit nel form ma un semplice pulsante che chiama la funzione di verifica javascript e se questa va a buon fine chiama il metodo submit del form l'utente con Jscript disabilitato deve perforza rieditarsi il form altrimenti si attacca perchè non viene cmq inviato il modulo... il macchinoso passaggio prevedeva una situazione di questo tipo, cioè estrema...

se tu mettessi un submit , disabilitando JS il form partirebbe lostesso, senza submit , col bottone, penso sia la stessa cosa ... anche perche' il document.form.submit() in mozilla mi sembra non funzioni affatto, quindi o cambi metodo o i controli li fai sui vari onFocus ed onChange, piu' compatibili per altro delle funzioni in submit ... ma il succo e' lo stesso, JS deve prevenire in modo intelligente un sovraccarico di utilizzo server e banda, non serve praticamente a nient'altro

**pugia** · 14-01-2005, 22:12

Originariamente inviato da Falc-X

Io uso IE e Mozilla e da poco anche firefox eheh...

cmq firefox e mozilla sono la stessa cosa, una è la casa produttrice e l'altro il programma... :rollo:

Discussione: Controlli form lato server e lato client? Dite la Vostra ^-^

Strumenti discussione

Ricerca discussione

Visualizza

Controlli form lato server e lato client? Dite la Vostra ^-^

Permessi di invio