Avatar
Michal Kuba
Redaktor
Avatar
Michal Kuba:

Zase já, je to tak :-D

Napadají mě postupně věci a nedá mi to se nezeptat. Když mám formulář a požaduji vyplnění polí, stačí v HTML elementu dát "required", nebo ještě musím v PHP kontrolovat naplnění každého pole v SESSION

if(empty( $_SESSION['inzerat']['titulek'])){
               $this->pridejZpravu('Vyplňte titulek inzerátu!');

           }

?

Že bych si v kontroleru ušetřil několik řádků, lze to? Já bych řekl, že se obejdu bez kontroly v PHP, ale nedá se to HTML pak obejít někomu šikovnému a takhle mi občůrat systém?

 
Odpovědět 4.9.2015 15:49
Avatar
Odpovídá na Michal Kuba
Dominik Klapuch:

Musíš to kontrolovat na straně serveru. V HTML se dá pozměnit jak required, tak třeba maxLength.

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
Nahoru Odpovědět  +1 4.9.2015 15:54
Kód a data patří k sobě.
Avatar
TomasGlawaty
Člen
Avatar
TomasGlawaty:

Data kontrolovat vždy na serveru !
'kontrola' v HTML či JS je pouze pro uživatele, nemusí být vždy spolehlivá ....

Nahoru Odpovědět  +1 4.9.2015 15:56
Člověk může dosáhnout čeho si zamane. Jen musí chtít, případně něco obětovat ...
Avatar
Michal Kuba
Redaktor
Avatar
Odpovídá na TomasGlawaty
Michal Kuba:

Ale já myslím pouze kontrolu toho, jestli to je naplněné, nic jiného..

 
Nahoru Odpovědět 4.9.2015 15:58
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Michal Kuba
Marek Z.:

stačí v HTML elementu dát "required"

Nestačí, kontrola u klienta se dá vždy ovlivnit. Vždy určitě prováděj kontrolu na serveru a pak teprve řeš kontrolu u klienta..

Nahoru Odpovědět  +2 4.9.2015 16:19
Chybami se člověk učí, běžte se učit jinam!
Avatar
Michal Kuba
Redaktor
Avatar
Odpovídá na Marek Z.
Michal Kuba:

Tak já to nechám jak mám.
Nechám "required" aby uživatel věděl, že to musí vyplnit a po odeslání to zkontroluji ještě jednou :-)

 
Nahoru Odpovědět  +2 4.9.2015 16:37
Avatar
Marek Z.
Redaktor
Avatar
Nahoru Odpovědět  +3 4.9.2015 16:55
Chybami se člověk učí, běžte se učit jinam!
Avatar
Odpovídá na Michal Kuba
Dominik Klapuch:

Ještě bych dodal, že dodávání HTML validace či JS validace na straně klienta je výhodné, protože nemusíš na každou špatnou formu vstupu zapojovat server.

Takže jak píšeš, uděláš dobře, pokud tam to "required " necháš :)

Nahoru Odpovědět  +2 4.9.2015 22:15
Kód a data patří k sobě.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.