Как я могу использовать проверку на стороне клиента и на стороне сервера при минимизации дублирования?

Question

В настоящее время я проверяю ввод пользователя на стороне сервера (PHP). Клиентская сторона отправляет вызовы XMLHttpRequest и маркирует недопустимые поля с красными границами. Все остальное замечательно, за исключением того, что, по-моему, для клиента требуется слишком много времени, чтобы сделать запрос, а затем заметить, что он что-то сделал неправильно. Я думаю, что я должен поместить некоторые проверки JavaScript так, чтобы клиенту не нужно было ждать завершения запроса.

Однако я не хочу дублировать правила и правила проверки. Кто-нибудь выполнил проверку с обеих сторон, чтобы вам не нужно было дублировать правила валидации?

Я использую Yii и обычный старый JavaScript с jQuery, если это имеет значение.

Редактировать: Я также считаю утомительным, что у клиента может быть неправильное время на его компьютере, поскольку проверка даты и времени на основе JavaScript плохое. Это означает, что мне нужно будет дать правильное время с сервера на сценарий.

Answer 1

Я считаю, что быстрые формы PEAR позволяют одновременно добавлять проверку как на стороне клиента, так и на сервер.

Поскольку вы используете Yii-фреймворк, а Yii обеспечивает довольно надежную схему проверки, я бы рассмотрел способ расширения рамки генерации форм, чтобы проверить поля для валидатора, а затем сопоставить каждый из классов проверки с js чтобы вы могли писать достаточно быстро.

Там также, как представляется, расширение, которое сделает это для вас: http://www.yiiframework.com/extension/jformvalidate/

Answer 2

Создать функцию i PHP, которая проверяет поля и устанавливает их общим способом. Таким образом, вы можете использовать его как на стороне сервера, так и на стороне клиента.

Для клиентов используйте jquery, чтобы сделать некоторые вызовы AJAX функции проверки PHP.

Answer 3

на первый я не могу сказать и не доверять пользователю ... Пользователь может изменить Java Script ... поэтому проверка на стороне сервера требуется

второй: почему мы используем проверку на стороне клиента? для скорости.

Я думаю, вы должны использовать оба способа. cuase, вы не хотите, чтобы время для отходов было

проверить с помощью js и отправленных данных. в admin, если есть неправильный пользователь выхода данных.

Answer 4

Если ваши правила проверки могут быть описаны в терминах регулярных выражений, вы можете определить их в одном месте и использовать одно и то же регулярное выражение в вашем php-коде, который вы используете в своем сгенерированном javascript.

Answer 5

Определенно не использовать проверку для любых целей на стороне клиента DateTime. Вы правы на этом.

Итак, вы хотите написать один код для каждой проверки.

Итак, перейдите к функции в php, которая проверяет подлинность электронной почты, скажем: validate_email().

Как только пользователь нажимает кнопку отправки, вы можете отправить все данные в php-код с помощью ajax и подтвердить его.

Как только пользователь проходит фазу отправки, вы можете использовать ту же функцию validate_email(), чтобы проверить $ _POST.

Таким образом, вы пишете один код, и его легче поддерживать.

Это медленнее по сравнению с javascript? Сложно сказать. Помните, что добавление дополнительного плагина проверки jquery имеет свою нагрузку на странице. Here is a popular validation plugin для jquery, это 25KB в своей сокращенной версии. Теперь ваш код аккуратный и более простой в обслуживании. Если это домашняя страница, и если вы предпочтете использовать плагин, вы просто сохранили нагрузку 25 КБ на вашей, вероятно, самой ценной целевой странице.

Answer 6

Некоторые псевдо-код в качестве возможного подхода:

В PHP:

function validate() { 
    // Use $_POST to validate whatever items in whatever fashion you want 
    // and echo a message or some JSON array etc... 
} 

В JavaScript (предполагающей JQuery):

$('#formButton').click(function(event){ 
    event.preventDefault(); 
    $.post('/url/of/page', $(this).serializeArray(), function(response){ 
     // Assuming JSON data, but could just be a string or message, 
     // check for response.success or whatever from validation 
     if(response.success) $('#form').submit(); 
     else // Some error message or action 
    }); 
}); 

Это, в то время как, возможно, некоторые накладные расходы на AJAX звонки , позволяет использовать любой метод проверки, который вы хотели бы, и сохранить код точно таким же, независимо от фактического POST или через AJAX. Простой ответ от итерации $ _POST от PHP, тем не менее, не так много накладных расходов. Это также позволяет вам запускать запросы, если вам нужно - конечно, вы хотите сохранить их простыми, поскольку все будет работать дважды.