01/09/2010, 18:29
| |||
| |||
| Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna convinacion? Hola, pues me gustaria escuchar sus comentarios acerca de este tema para ampliar un poco mas lo que se de esto de la validacion... Gracias |
|
01/09/2010, 18:31
| ||||
| ||||
| Tema movido desde PHP a Web general |
|
01/09/2010, 18:32
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con haber si estas hablando de validar, la mejor opcion es Java Script...y cabe recordar que este es el corazon de AJAX(No es un lenguaje...es una manera de hacer las cosas)....y con php...validar es demasiado engorroso....asi que lo mejor es JavaScript.....   |
|
01/09/2010, 18:34
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con cuando programas en la web...debes combinar y pues esa es una buena combinacion php y JS....=)...cada cual con lo suyo =) |
|
01/09/2010, 18:57
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con La validacion mas importante se debe hacer del lado del servidor, no confies en los datos ingresados por el usuario o en que javascript siempre estara activo en todos los navegadores. Resumen: 1- Siempre valida con PHP, que es el que guardarla la informacion en la base de datos. 2- Si quieres, puedes agregar tambien la validacion con JS. |
|
01/09/2010, 19:11
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con es mejor hacer las validaciones del lado del cliente...las validaciones del otro lado las debe hacer el motor de base de datos |
|
01/09/2010, 19:32
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Vamos a hacer un ejercicio: Yo (usuario) necesito comprar un litro de leche, se que cuesta 1 USD, pero solo le doy a mi hija (navegador) medio dolar, ella va a la tienda (servidor o base de datos), toma el litro de leche y pasa con la cajera (script), entregando los 50 centavos que lleva. Quien debe hacer la validacion? a) El usuario malicioso que manipula la informacion en el navegador? b) El navegador que ni idea tiene de la transaccion entre el usuario y el script? c) El script que al final del dia tendra que rendir cuentas? d) El servidor o base de datos que tampoco supo lo que hicieron el usuario y el script? La decision es tuya, aunque pueda resultar engorrosa. Última edición por Triby; 01/09/2010 a las 19:34 Razón: Agregar opcion D |
|
01/09/2010, 19:36
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Cita:
Iniciado por naciostars  es mejor hacer las validaciones del lado del cliente...las validaciones del otro lado las debe hacer el motor de base de datos  Diesel... V8...eléctrico... ¿base de datos...? y para qué puede necesitar una base de datos alguien que quiere un formulario de contacto... Dos validaciones, en el navegador para evitar envíos innecesarios (y siendo conscientes de que pueden nuestros visitantes tener javascript desactivado), y la validación importante (y real) en el servidor. Saludos 
__________________ Por favor: No hagan preguntas de temas de foros en mensajes privados... no las respondo |
|
01/09/2010, 19:38
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con tal como dice @Triby y @caricatos, siempre se debe validar en el servidor, con respecto a la base de datos solo se pueden hacer validaciones muy básicas, pero eso no te protege de: sql inyection CSRF XSS ni mucho menos javascript puede ayudarte en tales conceptos, búscalos e indaga sobre ello  |
|
01/09/2010, 19:42
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Si entiendo tu punto de vista, lo respeto pero no lo comparto...tu ejemplo es valido..pero yo le agrego esta variante =) Yo (usuario) necesito comprar un litro de leche, se que cuesta 1 USD, pero solo le doy a mi hija (si tiene la suficiente edad y es honrrada me avisara que falta medio dolar(navegador que soporte JS) , si no es asi esta se ira a la tienda sin decir nada ---> (navegador sin JS)) medio dolar, ella va a la tienda (servidor), toma el litro de leche y pasa con la cajera (script php que si es una cajera que se puede engañar (inyección sql) no me servira para validar), entonces ella digita la informacion en la caja(Motor SQL) que le dice que falta o sobra dinero y hacer la transaccion =). debe haber una validacion inicial =) Quien debe hacer la validacion final ? c) El script? d)o la base de datos, que es realmente la que rinde cuentas =)? |
|
01/09/2010, 19:43
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con
__________________ Por favor: No hagan preguntas de temas de foros en mensajes privados... no las respondo |
|
01/09/2010, 19:44
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con tienen un concepto demasiado arcaco de lo que es base de datos..=) cuando desarrollas una base de datos...debes independizarla del leguaje que sirve de interface... o me van a decir que ustedes todos los querys los hacen en el codigo?... y validaciones en la base de datos se pueden hacer todas las que quieras |
|
01/09/2010, 19:44
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Gracias a todos por sus comentarios creo que me a quedado un poco mas claro  mas o menos.... |
|
01/09/2010, 19:47
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con cuando haces una base de datos y la independizas del motor....te ser mucho mas flexible y segura.....digamos que tengo una base de datos con una cantidad muy grande de procesos....si deseo cambiar de lenguaje para la interface....es poco productivo tener que hacerlo todo desde el inicio.. |
|
01/09/2010, 19:50
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Cita: Respuesta: La cajera (script) porque ella es la responsable de que las cuentas (servidor o base de datos) esten correctas.
Iniciado por naciostars debe haber una validacion inicial =) Quien debe hacer la validacion final ? c) El script? d)o la base de datos, que es realmente la que rinde cuentas =)? Suponiendo que mi hija es honrada y sabe matematicas (tiene 6 años) bastaria con que yo le diga, anda solo con 50 centavos a ver que dice la cajera (desactive javascript), si la cajera es inteligente (script validado) dira "me quieres ver la cara" y no permitira la transaccion, pero tiene alguna deficiencia (script sin validar) dira... "Ah, el cliente te dijo que asi esta bien?, Ok, adelante"... y que pasara despues? El navegador hace lo que el usuario diga, si el navegador tiene js activado, el usuario bien puede desactivarlo para tratar de engañar al script. La base de datos no cuenta con un sistema de seguridad, simplemente ingresa la informacion proporcionada por el script. Última edición por Triby; 01/09/2010 a las 19:51 Razón: Agregar cita para no quedar fuera de contexto |
|
01/09/2010, 19:52
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con bueno, si prefieres dejar tu web vulnerable a ataques es responsabilidad tuya, yo siempre valido en el servidor, es decir en el script php, a la base de datos solo le dejo lo referente a FK (que es lo más común), unique index, min y max, en concusión mi base de datos valida integridad de datos, mi script valida mi lógica de negocios, javascript solo aligera la carga de mi server, pero nunca lo debes de tener en cuenta como única opción. con respecto a tu concepto de base de datos, creo que no has oído sobre los ORM, si independizo mi base de datos, dependo de ella si deseo cambiar de base de datos, por lo que tendré que cambiar mis procedimientos almacenados según el lenguaje procedimental de la otra base de datos, con Doctrine y PDO por ejemplo me ahorro ese trabajo, y es php el que se encarga, pudiendo elegir a libertad la base de datos a usar. Última edición por maycolalvarez; 01/09/2010 a las 20:05 |
|
01/09/2010, 19:53
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Como dices que la base de datos no cuenta con un sistema de seguridad...si tu mismo lo puedes programar...en PL... en que motor de bases de datos estas trabajando? |
|
01/09/2010, 19:54
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Cita: Prefiero ser arcaico (SIC) que hackeado.
Iniciado por naciostars tienen un concepto demasiado arcaco de lo que es base de datos..=) cuando desarrollas una base de datos...debes independizarla del leguaje que sirve de interface... o me van a decir que ustedes todos los querys los hacen en el codigo?... y validaciones en la base de datos se pueden hacer todas las que quieras Cita: MySQL, pero con clases para poder cambiar en cualquier momento a M$SQL, PostgreSQL, xSQL.
Iniciado por naciostars Como dices que la base de datos no cuenta con un sistema de seguridad...si tu mismo lo puedes programar...en PL... en que motor de bases de datos estas trabajando? Última edición por Triby; 01/09/2010 a las 19:56 Razón: Agregar cita y respuesta |
|
01/09/2010, 19:55
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Cita: No encuentro sentido usar una base de datos para un formulario de contacto, o tantos casos donde no hacen falta (suerte que tengo mi captcha
Iniciado por naciostars cuando haces una base de datos y la independizas del motor....te ser mucho mas flexible y segura.....digamos que tengo una base de datos con una cantidad muy grande de procesos....si deseo cambiar de lenguaje para la interface....es poco productivo tener que hacerlo todo desde el inicio.. )
__________________ Por favor: No hagan preguntas de temas de foros en mensajes privados... no las respondo Última edición por caricatos; 01/09/2010 a las 20:05 Razón: suerte... quise decir suerte... |
|
01/09/2010, 19:57
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con nadie esta hablando de un formulario de contacto....yo no he dejado de usar el php...o algun lenguaje de programacion...=)....y ps lo de hackeado..no estoy de acuerdo =) |
|
01/09/2010, 20:00
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con caricatos, tienes toda la razon, no siempre la informacion tiene que ser enviada a una base de datos. naciostars, entonces en tu respuesta, desde el inicio, debiste haber mencionado que la base de datos habra de realizar tambien una verificacion y poner un ejemplo. Solo una duda... si las validaciones "hechas por la base de datos" fallan... quien tomara el control del proceso? o como se enterara el cliente de que hubo errores? Solo con un mensaje tipo "Database error: username incorrect"? |
|
01/09/2010, 20:06
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Tu dijiste que la base de datos solo guarda la informacion XD...y si las validaciones en el script falla quien toma el control... |
|
01/09/2010, 20:19
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con A ver, parece que no quedo del todo claro, regresemos al ejemplo de la cajera... citome: Cita: La cajera (script) toma el dinero y deja que mi hija se lleve el litro de leche, coloca los 50 centavos en la caja (base de datos)....
Iniciado por mimismo ... (la cajera) tiene alguna deficiencia (script sin validar) dira... "Ah, el cliente te dijo que asi esta bien?, Ok, adelante"... y que pasara despues? a) Si la caja tiene validador de precios... mi hija ya se fue!!!... que se supone que debe hacerse ahora? b) Si la caja no tiene validador de precios... van a despedir a la cajera (contratar otro programador) por no hacer su trabajo correctamente. Cita: Si la validacion en el script falla, es decir, hay entradas erroneas, el script mantiene el control, envia un mensaje al navegador para que el usuario corrija.
Iniciado por naciostars y si las validaciones en el script falla quien toma el control... Si vas a desarrollar un validador, no sera mas conveniente hacerlo directamente para el script?... tal vez despues quieras migrar a otro motor de base de datos completamente diferente. Por otra parte, no entiendo la logica de intentar ingresar informacion, sabiendo que el motor de base de datos podra rechazar la transaccion... es decir, mucha validacion en js para "que se vea bonito" y tratar de no sobrecargar el servidor, pero sin js activo, poner a trabajar innecesariamente el motor de base de datos... me resulta contradictorio. |
|
01/09/2010, 20:40
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Perdón por meter la cucharada. Obvio las validaciones se pueden hacer en la base de datos. ya sea con un check constraint o con un trigger que genere una excepción si el formato o valor esperado no responde a los requerimientos del campo o con una función en PL que valide la correcta llegada de la información. naciostars eso está claro. Pero la cuestión es.... que necesidad tienes de enviar un requerimiento en mal estado que pase por cliente (javascript) llegue al servidor (php) viaje a la base de datos (base de datos) , la base de datos debe ller en disco la información almacenada en el bloque PL, o en la función o en el trigger para retornar un error.Despues de todo eso, el error debe ser devuelto por todos los agentes que ha visitado sin necesidad alguna. Sabes cuantos viajes le ahorras a la base de datos a este requerimiento si se valida desde javascript y en el peor de los casos desde el servidor php? Hablando en terminos de niñas y leche. Si mandas a tu hija con 0.5 Dolares para comprar una bolsa de leche que vale un dolar, que necesidad tienes de mandarla a la tienda que queda a 10 cuadras a si la mandas a la tienda de la esquina que venden la misma leche y al mismo precio? En las dos partes la respuesta será la misma. Niña te hacen falta 0.5 dolares. No es que hayan diferentes formas de trabajar, hay formas eficientes y hay formas ineficientes de hacer las cosas. El que funcione con las dos, no quiere decir que sean iguales. saludos a todos
__________________ Without data, You are another person with an opinion. W. Edwads Deming |
|
01/09/2010, 20:41
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con si respeto tu punto de vista pero no lo comparto...haber...esa acotacion que pones de que la niña se va...esta fuera de contexto.. |
|
01/09/2010, 20:50
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con huesos...lo que dijiste inicialmente es a lo que hago referencia...y con respecto a lo que me dices...uhmmm...si tienes razon...pero...hacer validaciones con un lenguaje como php..en este caso...lleva a bajar mucho mas el rendimiento...de las aplicaciones....haber...deja pienso un ejemplo y te lo digo |
|
01/09/2010, 20:57
| |||
| |||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con muchachos muchas gracias por el debate, creanme que se aprende a cada segundo...=)...la idea no es parecer terco si no mostrar y defender el punto de vista..... |
|
01/09/2010, 21:03
| ||||
| ||||
| Respuesta: Validar con php, Ajax, js, que es mejor cual es su opinion??? o Alguna con Naciostars por que piensas que php no es un lenguaje apropiado para hacer validaciones? hay tareas que defintivamente hay que dejarselas al lenguaje de programación y otras que si son responsabilidad de la base de datos. En este caso, es muchisimo mas optimo validar con php que validar con la base de datos. Los lenguajes de programación tienen ese fuerte. La base de datos si bien cuenta con la posibilidad de hacerlo, están diseñadas para tareas muy diferentes como el almacenamiento, la gestión de memoria RAM y disco en conjunto o la alta disponibilidad de la información. definitivamente para validar es mucho mas optimo un lenguaje de programación que una base de datos. Me alegra que hayas aprendido.
__________________ Without data, You are another person with an opinion. W. Edwads Deming |
| Etiquetas: |
Este tema le ha gustado a 3 personas 
