ottimizzare le prestazioni: usare i javascritp x controlli su form?

[an3a]

ciao a tutti,

in previsione di ottimizzare le prestazioni delle pagine ho scoperto oggi (e qui esce lo spirito autodidatta ) che se io conotrollo il form in php la pagina viene spedita al server che esegue i controlli e mi rispedisce un'altra pagina con il risultato e gli errori, quindi traffico di rete e lavoro del server ... mi hanno detto che se nel form non ci sono controlli che coinvolgono il database (e visto che eventuali valori dal db li carico in delle select direi che non ce ne sono) si posssono fare i controlli con dei javascript in modo che lavori il browser e non ci sia ne' traffico di rete ne' lavoro del server.

E' corretto? Qualcuno di voi usa questa tecnica?

Spero di essermi spiegato in modo chiaro (cosa che non mi capita cosi' sovente )

mucias gratias!

[saibal]

io uso tutti e due... sai quanto gliene frega a php (e al server) di fare un controllo su 10 campi di un form?

se i limiti fossero questi dovremmo passare tutti ad asp.


certo... se poi mi dici che il server è un Pentium II mmx 200 con 64MB di ram e con 1650 siti sopra allora potrei anche darti ragione.

chi ti ha detto questa cosa? il tuo hoster vero?

[Admin5]

concordo con il sommo moderatore.

...e poi riuscire a scrivere un validatore in javascript che sia compatibile con tutti i browser è impossibile (o quasi).

Io uso la tecnica $data!="" perchè credo che gli utenti non siamo stupidi, se poi effetivamente lo sono (naturalmente skerzo)

[an3a]

no no ... e' venuto fuori parlando con un collega che sviluppa in java (.jsp e compagnia bella)

[shishii]

Il metodo esatto è quello suggerito da saibal, cioè duplicare i controlli, in js per risparmiare qualcosina in tempi di risposta e banda, in php per avere un minimo di sicurezza. Mai sentito parlare di SQL Iniectjon?

[Admin5]

Originariamente inviato da shishii
Il metodo esatto è quello suggerito da saibal, cioè duplicare i controlli, in js per risparmiare qualcosina in tempi di risposta e banda, in php per avere un minimo di sicurezza. Mai sentito parlare di SQL Iniectjon?

SQL Iniectjon??
mi sa che ora lo installo sul mio server

Odio la ridondanza, doppio lavoro.

[saibal]

oltre a quello detto giustamente da shishii c'è da aggiungere che usare i due metodi insieme è vantaggioso per tutti e due: per te e per gli utenti.

a) i controlli in js vengono fatti al momento dell'invio e non dopo. quindi i dati del form non vengono toccati o andati persi

b) i controlli in php sono più sicuri di js e non possono essere disabilitati

c) i controlli in php, nella maggior parte dei casi, vengono sfruttati solo come ultimo metodo e quindi il dispendio di risorse è veramente minimo. cioè: vengono utilizzati solo qualora l'utente abbia disattivato javascript o stia tentando volontariamente di bypassare il codice... quante volte accade?

d) anche usando sempre e solo controlli in php il dispendio di risorse sarebbe cmq basso. i limiti di php (a seconda del server) sono ben più alti.


x admin
non si tratta di ridondanza. io li vedo come due controlli diversi che non vanno a cozzare tra loro e nel caso di javascript non hanno alcun dispendio di risorse

[an3a]

SQL Iniectjon mai sentito, cos'e'? :master:

ehm ... visto che i siti che faccio sono per hobby e che voi mi dite che il carico di lavoro per i controlli in php non e' rilevante ... direi che lascio solo quelli senza impelagarmi con javascript che di standard hanno ben poco

mucias gratias!

[shishii]

SQL injection: http://sicurezza.html.it/articoli.as...i=46&npagina=4

[an3a]

Originariamente inviato da shishii
SQL injection: http://sicurezza.html.it/articoli.as...i=46&npagina=4

grazie! ci daro' una lettura!