On Sun, 9 Mar 2003 12:54:07 +0100, "RoJo" <rjonassen@hotmail.com> wrote:
>> Du vil altså godtroende smide hvad som helst som klienten sender dig ind
>> i f.eks din database?
>
>Pt. har der ikke været snak om nogen database. Men jo, der bør være
>serverside validering ved databaser, det er jeg enig i. Og når man opretter
>en database, så angiver man også en række retningslinjer for indholdet.
...men det er nu ikke sjov at få en databasefejl fordi man vil smide
ugyldig data ind i den. Det er meget muligt det bliver fanget af
databasen, det bør bare aldrig komme så langt.
>> Det må være brugerens problem (så længe det er tydeligt på formularen
>> hvad der skal udfyldes og hvad der må udfyldes med)
>
>Det er da ikke brugerens problem ... det er serveren det går ud over.
?
At serveren lige hurtigt skal tjekke om data er et tal, bogstaver, en
bestemt længe osv. er ikke noget der kræver ret meget.
Det er i hvert fald ikke validering af input-data der tager kræfterne
fra min server (en 200 mhz maskine), det tager langt langt mere at
generere dataene.
Så at sige 'det går ud over serveren' at validere data er lidt langt
ude.
>> At du vil lave et javascript-tjek er selvfølgelig en service for
>> brugeren. At det så ikke hjælper et hak hvis man har javascript slået
>> fra, vil blive dit problem i den sidste ende. Enten fordi du får
>> tilsendt data som ikke er valideret eller fordi brugeren klager til dig
>> over at siden ikke virker.
>
>Se her.
>
http://activedeveloper.dk/aspdigital/forord/client_server.asp
Hvis serverens resourser er for 'værdifulde' til at validere data sendt
fra klienten, så er der noget galt.
>Vi er ikke helt uenige, men jeg er stadig ikke enig
Men at kalde validering for 'unødvendig brug af serverkraft' det er
altså ret voldsomt.
--
Mads Lie Jensen - mads@gartneriet.dk - ICQ #25478403
http://www.gartneriet.dk
Lær af andres fejl
- du lever alligevel ikke længe nok til selv at prøve dem alle.