Foros del Web » Programando para Internet » PHP »

Validar o no lingitud de campos antes de insertarlos a la DB

 Estas en el tema de Validar o no lingitud de campos antes de insertarlos a la DB en el foro de PHP en Foros del Web. Estoy haciendo una aplicación en la que, al insertar los datos en un formulario, valido una vez que estos fueron enviados por $_POST que tengan ...
  #1 (permalink)  
Antiguo 05/06/2007, 08:15
 
Fecha de Ingreso: enero-2006
Ubicación: Maracay, Edo. Aragua
Mensajes: 206
Antigüedad: 18 años, 3 meses
Puntos: 0
Pregunta Validar o no lingitud de campos antes de insertarlos a la DB
Estoy haciendo una aplicación en la que, al insertar los datos en un formulario, valido una vez que estos fueron enviados por $_POST que tengan la longitud que exige el campo donde se almacenarán en la base de datos MySQL, indicandoles un valor mínimo y uno máximo de caracteres.

Estoy comenzando a preguntarme si esto será muy necesario, es decir, poner al servidor a procesar toda esta información para comprobar que tengan la longitud necesaria. Acaso, si esto no se valida y un usuario introduce mas caracteres de la cuenta ¿se generaría un error al intentar insertarlos?

Ojo, aclaro que de lado del cliente si se valida que incluyan la cantidad de caracteres adecuados, pero por si acaso algun usuario tiene JS deshabilitado, no quisiera que me fuera a dar error o a mostrarme datos sensibles que signifiquen fallas en la seguridad del sistema.

Saludos
  #2 (permalink)  
Antiguo 05/06/2007, 08:36
AlvaroG
Invitado
  
Mensajes: n/a
Puntos:
Re: Validar o no lingitud de campos antes de insertarlos a la DB
Siempre validá del lado del cliente (para mejorar la "experiencia de usuario") y del lado del servidor (por verdadera seguridad)
Si vas a dejar de hacer una de las dos, dejá de hacer la validación del lado del cliente.

Por otro lado, las extracciones de datos desde la base son (casi) siempre muchas más que las inserciones de datos, por lo que tampoco estás sobrecargando al servidor por algo que un usuario hará 2 o 3 veces solamente. Ojo, las optimizaciones nunca están de más, pero no hay que preocuparse tanto por el rendimiento de un proceso que se ejecutará relativamente pocas veces.

Si intentás ingresar una cadena más larga que lo permitido en la base de datos, el resultado depende de la configuración del servidor, creo que por lo general la cadena se corta automáticamente al largo máximo permitido, así que tendrás pérdida de datos.

Te recomiendo validar el largo, que por otro lado tampoco es tanto trabajo (es solo una llamada a strlen() )


Saludos.
  #3 (permalink)  
Antiguo 05/06/2007, 09:10
 
Fecha de Ingreso: enero-2006
Ubicación: Maracay, Edo. Aragua
Mensajes: 206
Antigüedad: 18 años, 3 meses
Puntos: 0
Re: Validar o no lingitud de campos antes de insertarlos a la DB
Muchas gracias, muy buena respuesta.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 06:42.