Kwalifikacja: INF.03 - Tworzenie i administrowanie stronami i aplikacjami internetowymi oraz bazami danych
Walidacja formularzowych pól polega na zweryfikowaniu
Odpowiedzi
Informacja zwrotna
Walidacja pól formularza to mega ważny krok, kiedy zbieramy dane od użytkowników. Dzięki niej możemy mieć pewność, że wszystko, co użytkownik wprowadza, jest zgodne z pewnymi zasadami. To sprawia, że aplikacja działa jak należy i że dane są w miarę bezpieczne. Na przykład, walidacja może sprawdzać, czy użytkownik wpisał coś w pole tekstowe, czy adres e-mail wygląda jak należy, albo czy hasło ma odpowiednią długość i trudność. Fajnie jest, jak walidacja działa zarówno po stronie klienta, jak i serwera. Ta po stronie klienta jest super, bo użytkownik od razu widzi, że coś poszło nie tak i nie musi czekać na odpowiedź z serwera. A walidacja po stronie serwera dodaje jeszcze więcej bezpieczeństwa, bo broni aplikacji przed błędnymi danymi i różnymi atakami, jak na przykład SQL injection. Dlatego walidacja danych to absolutna podstawa w nowoczesnych systemach przetwarzania informacji.
Jak przeanalizować te niepoprawne odpowiedzi, to widać, że większość z nich kompletnie nie rozumie, o co chodzi z walidacją formularzy. Na przykład, mówienie, że walidacja ma na celu sprawdzenie, czy użytkownik jest zalogowany, to nie to, o co chodzi. Walidacja jest po to, żeby upewnić się, że dane wprowadzone przez użytkownika są poprawne i można je przetwarzać. Z kolei, twierdzenie, że walidacja dotyczy właśnie tego, kto konkretnie wprowadził dane, to inna sprawa, bo to już bardziej o autoryzacji, a nie o walidacji. Co więcej, mówienie o pliku PHP, który ma odbierać dane, też jest mylące. Jasne, że plik PHP jest potrzebny, ale sam w sobie nie wpłynie na to, czy dane są poprawne. Kluczowe w walidacji jest to, żeby dane się zgadzały z określonymi zasadami, bo inaczej możemy narobić sobie kłopotów z błędami w bazach danych czy z bezpieczeństwem systemu. Ignorowanie tego może się skończyć naprawdę źle.