JavaScript - ¿ validar datos web solo con javascript ?

   
Vista:
Imágen de perfil de David

¿ validar datos web solo con javascript ?

Publicado por David (13 intervenciones) el 23/02/2012 19:31:46
Hola a todos!

Mucha gente comenta que es mejor validar tanto en javascript como en PHP por si el usuario desactiva javascript del navegador, pero yo no lo creo necesario (al menos no en todos los casos), pongo el siguiente ejemplo:

http://www.bpaste.net/show/24110/

¿ Con este ejemplo, si el usuario tiene javascript desactivado no podrá enviar el formulario verdad?

Un saludo!!!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

¿ validar datos web solo con javascript ?

Publicado por xve (1595 intervenciones) el 23/02/2012 22:11:23
Adjunto el codigo al que haces referencia....
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
---------- SCRIPT JAVASCRIPT PARA VALIDAR -----------
<script>
function valida_envia()
{
    var mostrarmensaje = false;
    var mensaje = "Falta rellenar los siguientes campos obligatorios: \n";
 
    //valido el NOMBRE
    if (document.form_contacto.nombre.value.length==0)
    {
           mensaje = mensaje + "\n. NOMBRE";
           mostrarmensaje=true;
    }
 
    //Si se tiene que mostrar el mensaje es que hay campos obligatorios sin rellenar
    if (mostrarmensaje==true)
    {
       alert(mensaje);
    }else{
       //el formulario se envia 
       document.form_contacto.submit();
    }
}
</script>
---------- FORMULARIO DE LA PÁGINA HTML -----------
 
<form id="form_contacto" name="form_contacto" method="post" action="contacte.php">
   Nombre: <input name="nombre" type="text" id="nombre" />
   <input type="button" name="enviar" id="enviar" value="Enviar" onclick="valida_envia()"/>
</form>


Hola David, tal y como lo tienes, si no tiene javascript activado, no puede enviar los datos, pero eso no quiere decir que no los pueda modificar antes de que te lleguen al servidor... no tengas ninguna duda, de que los datos que se envían del navegador a tu servidor, son modificables una vez hayan sido revisados por el código javascript.

Para hacerlo de manera sencilla y rápida, instala el plugin Tamper Data en Firefox, actívalo, y ejecuta tu formulario... veras que te permite modificar los datos de tu formulario, hasta cambiar las cabeceras del navegador.... todo eso, una vez ya ha salido del control del navegador.

Yo te recomiendo que nunca te fíes de lo que viene del navegador... en el servidor siempre sanitiza la información que te llega de la web
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de David

¿ validar datos web solo con javascript ?

Publicado por David (13 intervenciones) el 24/02/2012 08:47:34
Ajam, comprendo, ¿entonces recomiendas validar también en php?, ¿ Quizá sería mejor solo validar en php y matamos dos pájaros de un tiro no ?

un saludo!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

¿ validar datos web solo con javascript ?

Publicado por xve (1595 intervenciones) el 24/02/2012 10:35:10
Hola David, te recomiendo que lo hagas de las dos maneras...

En javascript para el usuario, es mucho mejor y mas profesional, sin refrescar la pagina validas que lo que ponga el usuario sea correcto.
En PHP para validar que lo que viene es correcto, que no viene nada modificado para intentar hacer un mal uso.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de David

¿ validar datos web solo con javascript ?

Publicado por David (13 intervenciones) el 24/02/2012 11:33:05
Yo, normalmente lo que hago es validar con javascript y posteriormente comprobar que no exista Sql injection ni XSS... ¿ Sería correcto no?

Gracias de antemano!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar