Foros del Web » Creando para Internet » Diseño web »

Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna convinacion?

Estas en el tema de Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna convinacion? en el foro de Diseño web en Foros del Web. Hola, pues me gustaria escuchar sus comentarios acerca de este tema para ampliar un poco mas lo que se de esto de la validacion... Gracias...

  #1 (permalink)  
Antiguo 01/09/2010, 18:29
 
Fecha de Ingreso: agosto-2010
Ubicación: Oakland california
Mensajes: 393
Antigüedad: 14 años, 4 meses
Puntos: 3
Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna convinacion?

Hola, pues me gustaria escuchar sus comentarios acerca de este tema para ampliar un poco mas lo que se de esto de la validacion... Gracias
  #2 (permalink)  
Antiguo 01/09/2010, 18:31
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Tema movido desde PHP a Web general
  #3 (permalink)  
Antiguo 01/09/2010, 18:32
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

haber si estas hablando de validar, la mejor opcion es Java Script...y cabe recordar que este es el corazon de AJAX(No es un lenguaje...es una manera de hacer las cosas)....y con php...validar es demasiado engorroso....asi que lo mejor es JavaScript.....
  #4 (permalink)  
Antiguo 01/09/2010, 18:34
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

cuando programas en la web...debes combinar y pues esa es una buena combinacion php y JS....=)...cada cual con lo suyo =)
  #5 (permalink)  
Antiguo 01/09/2010, 18:57
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

La validacion mas importante se debe hacer del lado del servidor, no confies en los datos ingresados por el usuario o en que javascript siempre estara activo en todos los navegadores.

Resumen:
1- Siempre valida con PHP, que es el que guardarla la informacion en la base de datos.
2- Si quieres, puedes agregar tambien la validacion con JS.
__________________
- León, Guanajuato
- GV-Foto
  #6 (permalink)  
Antiguo 01/09/2010, 19:11
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

es mejor hacer las validaciones del lado del cliente...las validaciones del otro lado las debe hacer el motor de base de datos
  #7 (permalink)  
Antiguo 01/09/2010, 19:32
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Vamos a hacer un ejercicio:

Yo (usuario) necesito comprar un litro de leche, se que cuesta 1 USD, pero solo le doy a mi hija (navegador) medio dolar, ella va a la tienda (servidor o base de datos), toma el litro de leche y pasa con la cajera (script), entregando los 50 centavos que lleva.

Quien debe hacer la validacion?
a) El usuario malicioso que manipula la informacion en el navegador?
b) El navegador que ni idea tiene de la transaccion entre el usuario y el script?
c) El script que al final del dia tendra que rendir cuentas?
d) El servidor o base de datos que tampoco supo lo que hicieron el usuario y el script?

La decision es tuya, aunque pueda resultar engorrosa.
__________________
- León, Guanajuato
- GV-Foto

Última edición por Triby; 01/09/2010 a las 19:34 Razón: Agregar opcion D
  #8 (permalink)  
Antiguo 01/09/2010, 19:36
Avatar de caricatos
Moderador
 
Fecha de Ingreso: abril-2002
Ubicación: Torremolinos (Málaga)
Mensajes: 19.607
Antigüedad: 22 años, 8 meses
Puntos: 1284
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Cita:
Iniciado por naciostars Ver Mensaje
es mejor hacer las validaciones del lado del cliente...las validaciones del otro lado las debe hacer el motor de base de datos


Diesel... V8...eléctrico...

¿base de datos...? y para qué puede necesitar una base de datos alguien que quiere un formulario de contacto...

Dos validaciones, en el navegador para evitar envíos innecesarios (y siendo conscientes de que pueden nuestros visitantes tener javascript desactivado), y la validación importante (y real) en el servidor.

Saludos
__________________
Por favor:
No hagan preguntas de temas de foros en mensajes privados... no las respondo
  #9 (permalink)  
Antiguo 01/09/2010, 19:38
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

tal como dice @Triby y @caricatos, siempre se debe validar en el servidor, con respecto a la base de datos solo se pueden hacer validaciones muy básicas, pero eso no te protege de:

sql inyection
CSRF
XSS


ni mucho menos javascript puede ayudarte en tales conceptos, búscalos e indaga sobre ello
  #10 (permalink)  
Antiguo 01/09/2010, 19:42
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Si entiendo tu punto de vista, lo respeto pero no lo comparto...tu ejemplo es valido..pero yo le agrego esta variante =)

Yo (usuario) necesito comprar un litro de leche, se que cuesta 1 USD, pero solo le doy a mi hija (si tiene la suficiente edad y es honrrada me avisara que falta medio dolar(navegador que soporte JS) , si no es asi esta se ira a la tienda sin decir nada ---> (navegador sin JS)) medio dolar, ella va a la tienda (servidor), toma el litro de leche y pasa con la cajera (script php que si es una cajera que se puede engañar (inyección sql) no me servira para validar), entonces ella digita la informacion en la caja(Motor SQL) que le dice que falta o sobra dinero y hacer la transaccion =).

debe haber una validacion inicial =)
Quien debe hacer la validacion final ?
c) El script?
d)o la base de datos, que es realmente la que rinde cuentas =)?
  #11 (permalink)  
Antiguo 01/09/2010, 19:43
Avatar de caricatos
Moderador
 
Fecha de Ingreso: abril-2002
Ubicación: Torremolinos (Málaga)
Mensajes: 19.607
Antigüedad: 22 años, 8 meses
Puntos: 1284
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

__________________
Por favor:
No hagan preguntas de temas de foros en mensajes privados... no las respondo
  #12 (permalink)  
Antiguo 01/09/2010, 19:44
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

tienen un concepto demasiado arcaco de lo que es base de datos..=)
cuando desarrollas una base de datos...debes independizarla del leguaje que sirve de interface...

o me van a decir que ustedes todos los querys los hacen en el codigo?...

y validaciones en la base de datos se pueden hacer todas las que quieras
  #13 (permalink)  
Antiguo 01/09/2010, 19:44
 
Fecha de Ingreso: agosto-2010
Ubicación: Oakland california
Mensajes: 393
Antigüedad: 14 años, 4 meses
Puntos: 3
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Gracias a todos por sus comentarios creo que me a quedado un poco mas claro mas o menos....
  #14 (permalink)  
Antiguo 01/09/2010, 19:47
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

cuando haces una base de datos y la independizas del motor....te ser mucho mas flexible y segura.....digamos que tengo una base de datos con una cantidad muy grande de procesos....si deseo cambiar de lenguaje para la interface....es poco productivo tener que hacerlo todo desde el inicio..
  #15 (permalink)  
Antiguo 01/09/2010, 19:50
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Cita:
Iniciado por naciostars
debe haber una validacion inicial =)
Quien debe hacer la validacion final ?
c) El script?
d)o la base de datos, que es realmente la que rinde cuentas =)?
Respuesta: La cajera (script) porque ella es la responsable de que las cuentas (servidor o base de datos) esten correctas.

Suponiendo que mi hija es honrada y sabe matematicas (tiene 6 años) bastaria con que yo le diga, anda solo con 50 centavos a ver que dice la cajera (desactive javascript), si la cajera es inteligente (script validado) dira "me quieres ver la cara" y no permitira la transaccion, pero tiene alguna deficiencia (script sin validar) dira... "Ah, el cliente te dijo que asi esta bien?, Ok, adelante"... y que pasara despues?

El navegador hace lo que el usuario diga, si el navegador tiene js activado, el usuario bien puede desactivarlo para tratar de engañar al script.

La base de datos no cuenta con un sistema de seguridad, simplemente ingresa la informacion proporcionada por el script.
__________________
- León, Guanajuato
- GV-Foto

Última edición por Triby; 01/09/2010 a las 19:51 Razón: Agregar cita para no quedar fuera de contexto
  #16 (permalink)  
Antiguo 01/09/2010, 19:52
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

bueno, si prefieres dejar tu web vulnerable a ataques es responsabilidad tuya, yo siempre valido en el servidor, es decir en el script php, a la base de datos solo le dejo lo referente a FK (que es lo más común), unique index, min y max, en concusión mi base de datos valida integridad de datos, mi script valida mi lógica de negocios, javascript solo aligera la carga de mi server, pero nunca lo debes de tener en cuenta como única opción.

con respecto a tu concepto de base de datos, creo que no has oído sobre los ORM, si independizo mi base de datos, dependo de ella si deseo cambiar de base de datos, por lo que tendré que cambiar mis procedimientos almacenados según el lenguaje procedimental de la otra base de datos, con Doctrine y PDO por ejemplo me ahorro ese trabajo, y es php el que se encarga, pudiendo elegir a libertad la base de datos a usar.

Última edición por maycolalvarez; 01/09/2010 a las 20:05
  #17 (permalink)  
Antiguo 01/09/2010, 19:53
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Como dices que la base de datos no cuenta con un sistema de seguridad...si tu mismo lo puedes programar...en PL...
en que motor de bases de datos estas trabajando?
  #18 (permalink)  
Antiguo 01/09/2010, 19:54
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Cita:
Iniciado por naciostars
tienen un concepto demasiado arcaco de lo que es base de datos..=)
cuando desarrollas una base de datos...debes independizarla del leguaje que sirve de interface...

o me van a decir que ustedes todos los querys los hacen en el codigo?...

y validaciones en la base de datos se pueden hacer todas las que quieras
Prefiero ser arcaico (SIC) que hackeado.

Cita:
Iniciado por naciostars
Como dices que la base de datos no cuenta con un sistema de seguridad...si tu mismo lo puedes programar...en PL...
en que motor de bases de datos estas trabajando?
MySQL, pero con clases para poder cambiar en cualquier momento a M$SQL, PostgreSQL, xSQL.
__________________
- León, Guanajuato
- GV-Foto

Última edición por Triby; 01/09/2010 a las 19:56 Razón: Agregar cita y respuesta
  #19 (permalink)  
Antiguo 01/09/2010, 19:55
Avatar de caricatos
Moderador
 
Fecha de Ingreso: abril-2002
Ubicación: Torremolinos (Málaga)
Mensajes: 19.607
Antigüedad: 22 años, 8 meses
Puntos: 1284
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Cita:
Iniciado por naciostars Ver Mensaje
cuando haces una base de datos y la independizas del motor....te ser mucho mas flexible y segura.....digamos que tengo una base de datos con una cantidad muy grande de procesos....si deseo cambiar de lenguaje para la interface....es poco productivo tener que hacerlo todo desde el inicio..
No encuentro sentido usar una base de datos para un formulario de contacto, o tantos casos donde no hacen falta (suerte que tengo mi captcha )
__________________
Por favor:
No hagan preguntas de temas de foros en mensajes privados... no las respondo

Última edición por caricatos; 01/09/2010 a las 20:05 Razón: suerte... quise decir suerte...
  #20 (permalink)  
Antiguo 01/09/2010, 19:56
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

jejeje...bueno cada uno tiene su forma de trabajar =)...
  #21 (permalink)  
Antiguo 01/09/2010, 19:57
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

nadie esta hablando de un formulario de contacto....yo no he dejado de usar el php...o algun lenguaje de programacion...=)....y ps lo de hackeado..no estoy de acuerdo =)
  #22 (permalink)  
Antiguo 01/09/2010, 20:00
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

caricatos, tienes toda la razon, no siempre la informacion tiene que ser enviada a una base de datos.

naciostars, entonces en tu respuesta, desde el inicio, debiste haber mencionado que la base de datos habra de realizar tambien una verificacion y poner un ejemplo.

Solo una duda... si las validaciones "hechas por la base de datos" fallan... quien tomara el control del proceso? o como se enterara el cliente de que hubo errores? Solo con un mensaje tipo "Database error: username incorrect"?
__________________
- León, Guanajuato
- GV-Foto
  #23 (permalink)  
Antiguo 01/09/2010, 20:06
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Tu dijiste que la base de datos solo guarda la informacion XD...y si las validaciones en el script falla quien toma el control...
  #24 (permalink)  
Antiguo 01/09/2010, 20:19
Avatar de Triby
Mod on free time
 
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 16 años, 4 meses
Puntos: 2237
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

A ver, parece que no quedo del todo claro, regresemos al ejemplo de la cajera... citome:

Cita:
Iniciado por mimismo
... (la cajera) tiene alguna deficiencia (script sin validar) dira... "Ah, el cliente te dijo que asi esta bien?, Ok, adelante"... y que pasara despues?
La cajera (script) toma el dinero y deja que mi hija se lleve el litro de leche, coloca los 50 centavos en la caja (base de datos)....

a) Si la caja tiene validador de precios... mi hija ya se fue!!!... que se supone que debe hacerse ahora?
b) Si la caja no tiene validador de precios... van a despedir a la cajera (contratar otro programador) por no hacer su trabajo correctamente.

Cita:
Iniciado por naciostars
y si las validaciones en el script falla quien toma el control...
Si la validacion en el script falla, es decir, hay entradas erroneas, el script mantiene el control, envia un mensaje al navegador para que el usuario corrija.

Si vas a desarrollar un validador, no sera mas conveniente hacerlo directamente para el script?... tal vez despues quieras migrar a otro motor de base de datos completamente diferente.

Por otra parte, no entiendo la logica de intentar ingresar informacion, sabiendo que el motor de base de datos podra rechazar la transaccion... es decir, mucha validacion en js para "que se vea bonito" y tratar de no sobrecargar el servidor, pero sin js activo, poner a trabajar innecesariamente el motor de base de datos... me resulta contradictorio.
__________________
- León, Guanajuato
- GV-Foto
  #25 (permalink)  
Antiguo 01/09/2010, 20:40
Avatar de huesos52
Colaborador
 
Fecha de Ingreso: febrero-2009
Ubicación: Manizales - Colombia
Mensajes: 5.980
Antigüedad: 15 años, 10 meses
Puntos: 360
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Perdón por meter la cucharada.
Obvio las validaciones se pueden hacer en la base de datos. ya sea con un check constraint o con un trigger que genere una excepción si el formato o valor esperado no responde a los requerimientos del campo o con una función en PL que valide la correcta llegada de la información.

naciostars eso está claro. Pero la cuestión es.... que necesidad tienes de enviar un requerimiento en mal estado que pase por cliente (javascript) llegue al servidor (php) viaje a la base de datos (base de datos) , la base de datos debe ller en disco la información almacenada en el bloque PL, o en la función o en el trigger para retornar un error.Despues de todo eso, el error debe ser devuelto por todos los agentes que ha visitado sin necesidad alguna. Sabes cuantos viajes le ahorras a la base de datos a este requerimiento si se valida desde javascript y en el peor de los casos desde el servidor php?

Hablando en terminos de niñas y leche.
Si mandas a tu hija con 0.5 Dolares para comprar una bolsa de leche que vale un dolar, que necesidad tienes de mandarla a la tienda que queda a 10 cuadras a si la mandas a la tienda de la esquina que venden la misma leche y al mismo precio?
En las dos partes la respuesta será la misma. Niña te hacen falta 0.5 dolares.

No es que hayan diferentes formas de trabajar, hay formas eficientes y hay formas ineficientes de hacer las cosas. El que funcione con las dos, no quiere decir que sean iguales.

saludos a todos
__________________
Without data, You are another person with an opinion.
W. Edwads Deming
  #26 (permalink)  
Antiguo 01/09/2010, 20:41
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

si respeto tu punto de vista pero no lo comparto...haber...esa acotacion que pones de que la niña se va...esta fuera de contexto..
  #27 (permalink)  
Antiguo 01/09/2010, 20:50
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

huesos...lo que dijiste inicialmente es a lo que hago referencia...y con respecto a lo que me dices...uhmmm...si tienes razon...pero...hacer validaciones con un lenguaje como php..en este caso...lleva a bajar mucho mas el rendimiento...de las aplicaciones....haber...deja pienso un ejemplo y te lo digo
  #28 (permalink)  
Antiguo 01/09/2010, 20:52
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

y es muy claro esa es la palabra que nos...tiene en esto eficiencia
  #29 (permalink)  
Antiguo 01/09/2010, 20:57
 
Fecha de Ingreso: enero-2009
Ubicación: Neiva, Huila
Mensajes: 196
Antigüedad: 15 años, 11 meses
Puntos: 2
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

muchachos muchas gracias por el debate, creanme que se aprende a cada segundo...=)...la idea no es parecer terco si no mostrar y defender el punto de vista.....
  #30 (permalink)  
Antiguo 01/09/2010, 21:03
Avatar de huesos52
Colaborador
 
Fecha de Ingreso: febrero-2009
Ubicación: Manizales - Colombia
Mensajes: 5.980
Antigüedad: 15 años, 10 meses
Puntos: 360
Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con

Naciostars por que piensas que php no es un lenguaje apropiado para hacer validaciones?
hay tareas que defintivamente hay que dejarselas al lenguaje de programación y otras que si son responsabilidad de la base de datos.

En este caso, es muchisimo mas optimo validar con php que validar con la base de datos. Los lenguajes de programación tienen ese fuerte. La base de datos si bien cuenta con la posibilidad de hacerlo, están diseñadas para tareas muy diferentes como el almacenamiento, la gestión de memoria RAM y disco en conjunto o la alta disponibilidad de la información.

definitivamente para validar es mucho mas optimo un lenguaje de programación que una base de datos.

Me alegra que hayas aprendido.
__________________
Without data, You are another person with an opinion.
W. Edwads Deming

Etiquetas: ajax, js, php, mejoras
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 3 personas




La zona horaria es GMT -6. Ahora son las 00:32.