sobre la validacion

09/10/2005 - 19:53 por Enrique | Informe spam
hola a todos,

tengo un lio con la validacion. sé recuperar datos pero lo cierto es que no
los he validado todavia. no sé si se debe validar del lado del cliente, del
servidor o de ambos lados y en que lenguaje

creo saber, y corregirme si me confundo que ASP valida los datos del lado
del servidor, por lo que se hace un POST que abre una pagina determinada,
esta pagina recibe los valores mediante un "request.form" y si los datos son
inexistentes o incorrectos, se manda un parametro para cada valor erroneo a
la primera pagina en forma de URL codificada o parametrizada mediante un GET
que se recibira por el otro lado mediante un request.querystring y despues
se podra escribir el mensaje de error al lado del control en el que se ha
puesto el valor erroneo o todos los mensajes de error de forma masiva al
principio de la pagina.

imaginando que tengo 2 campos nombre y appellido lo haria de la siguiente
forma:

en el cliente (paginaA.asp): ***********************************

nom=request.querystring("nom")
app=request.querystring("app")

if nom = "no" then
muestra mensaje en el lugar adecuado
end if

if app="no" then
muestra mensaje en el lugar adecuado
end if
...
POST: paginaB.asp
...

en el servidor (paginaB.asp): *********************************
nombre = request.form("nombre")
appellido=request.form("appellido")

if nombre ="" then
nom="no"
else
nom="si"
end if

if appellido = "" then
app="no"
else
app="si"
end if

GET: ... "paginaA?app=" & app & "nom=" & nom

¿os parece eso correcto? ¿no esta mal pero puede mejorar? ¿a evitar
absolutamente?


por otro lado, creo saber que en ASP .NET se hace validacion tanto del lado
del cliente como del lado del servidor porque si se trata de una URL
parametrizada (codificada) el usuario puede perfectamente modificar el valor
de los parametros lo que supone la modificacion del lado del servidor.

¿es eso cierto? ¿no se puede hacer lo mismo en ASP?

¿como soleis actuar normalmente para la validacion? ¿que tipo de funciones
de validacion creais? en fin, lo que me digais me interesa
respecto a los lenguajes prefiero dejar otro POST para preguntar largo y
tendido

muchas gracias de antemano por su ayuda.
 

Leer las respuestas

#1 Sandra y María Claudia
10/10/2005 - 15:51 | Informe spam
Hola Enrique:
Pues mira. la validación puede darse que se de en ambos casos: cliente
y servidor. ¿Cómo saber que y cuando hacerla?. En realidad es un principio
sencillo (no es universal por si acaso). Aquellos datos que se necesitan de
todas formas (digamos nombre, email, nacionalidad, etc.) se validan en el
cliente tomando la premisa "deben estar si o si" antes de procesar el
formulario. De igual forma se cosidera la validación de solo datos
númericos, que el email este bien escrito, y cosas así.
La validación por lado del servidor debería estar dirigida principalmente a
2 aspectos: ver si uno de los datos ya esta en la base de datos o no (el
caso más tipico es el de nombre de usuario) y el otro es el procesar datos
(por ejemplo, uno ingresa la fecha de su nacimiento y asp calcula la edad,
cosas así)

Espero haberte dado alguna ayuda

Besitos!!!!!!!

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
El SP2 lo puedes bajar desde
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a
El artículo de JM Tella sobre como integrar SP2 con el Xp esta en
http://www.multingles.net/docs/xpsp2.htm
Ad-aware SE en español: http://www.lavasoft.de/spanish/
spywareblaster:http://www.ct7support.com/javacool/...nload.html
Spybot - Search & Destroy
1.3:http://www.zonavirus.com/descargas/spybotsd13.exe
The Cleaner http://www.moosoft.com/
CWShreader, Hijackthis http://www.majorgeeks.com/download4086.html

Preguntas similares