Que no pueda hacer Ctrl + V en un textbox

Developer9 · #1 (**permalink**) 31/05/2007, 12:48

Hola weyes... alguien sabe como hacer para que en mi textbox no se le pueda pegar nada. Es que está formateado con javascript para que acepte solo números, pero si alguien le pega algo con letras si pega y se va de oreja la aplicación y sale pantallita blanca con amarillo con una descripción del error en color café

Mis aplicaciones no deben de caerse

Andres95 · #2 (**permalink**) 31/05/2007, 13:16

Código:

MiControlTxt.Attributes.Add("onpaste", "JavaScript: return false;")

xknown · #3 (**permalink**) 31/05/2007, 13:58

Cita:

Iniciado por Developer9

Hola weyes... alguien sabe como hacer para que en mi textbox no se le pueda pegar nada. Es que está formateado con javascript para que acepte solo números, pero si alguien le pega algo con letras si pega y se va de oreja la aplicación y sale pantallita blanca con amarillo con una descripción del error en color café

Mis aplicaciones no deben de caerse

Entonces corrige tu aplicación para que no se produzcan esos errores, es mala idea creer que javascript te va ayudar en eso.

Saludos

Developer9 · #4 (**permalink**) 31/05/2007, 15:10

Que hay weyes... o sea, mi idea es validar que el usuario no entre nada nocivo para la salud para luego no tener que validarlo.

Es que según tengo entendido si por ejemplo valido que isnumeric(textbox.text) eso representa una operación lógica y es enviado al cpu y las variables se almacenan en celdas de propósito general y tienen que ponerse en una cola de espera para poder ingresar a la parte de la unidad aritmética lógica donde se va a ejecutar la comparación, y en el camino hay semáforos, y si los semáforos están en rojo hay que esperar... en fin, es una eternidad

Developer9 · #5 (**permalink**) 31/05/2007, 15:12

Oye Andres95, xknown dice que es mala idea tu idea

Yaraher · #6 (**permalink**) 31/05/2007, 15:31

Cita:

Iniciado por Developer9

Que hay weyes... o sea, mi idea es validar que el usuario no entre nada nocivo para la salud para luego no tener que validarlo.

Es que según tengo entendido si por ejemplo valido que isnumeric(textbox.text) eso representa una operación lógica y es enviado al cpu y las variables se almacenan en celdas de propósito general y tienen que ponerse en una cola de espera para poder ingresar a la parte de la unidad aritmética lógica donde se va a ejecutar la comparación, y en el camino hay semáforos, y si los semáforos están en rojo hay que esperar... en fin, es una eternidad

Primera regla de seguridad: nunca asumas nada. SIEMPRE valida, en la capa de presentación, de comunicación, de datos, en todo lugar.

Así, si de alguna manera se salta la protección y validación inicial de la capa de presentación, tu capa de lógica le hará el pare y seguirá funcionando ;)

Eso no invalida la solución de Andres95, pero te hace notar que debes preocuparte de la seguridad interna. La seguridad no debe ser considerada como una característica o un feature adicional al programa que debe ser tomado en cuenta al final del desarrollo; es algo que debe ser tomado en cuenta desde tu etapa de diseño.

Te recomiendo revisar el modelo STRIDE de seguridad.
Saludos!

Andres95 · #7 (**permalink**) 31/05/2007, 15:36

Cita:

Iniciado por Developer9

Oye Andres95, xknown dice que es mala idea tu idea

Bueno de hecho las aplicaciones deben contener un manejo de excepciones...
Y lo mejor es que las validaciones se hagan en la logica de negocio.

Pero, suele pasar que algunas empresas en depto de "Quality Assurance" dicta reglas arbitrariamente, jejejeje

Una de ellas puede ser que se valide las entradas en el lado del cliente para que no se envie nada al servidor que no este debidamente validado, para quitarle "carga" al servidor.

Y pensando en esto ultimo escribi la respuesta.

Te anexo una liga donde se comenta sobre las validaciones

Should validation be in the UI or business objects

Queda a tu criterio el aplicarlo...