Проверка на стороне клиента Проверка Javascript или Server Side PHP

У меня есть форма, которая отправляет данные, которые вводятся в базу данных. Рекомендуется ли выполнять проверку на стороне клиента и на стороне сервера?

Related of "Проверка на стороне клиента Проверка Javascript или Server Side PHP"

Многие ответы здесь касаются доверия, но это не совсем то, о чем спрашивает OP.

Рекомендуется ли выполнять проверку на стороне клиента и на стороне сервера?

Да , в современных веб-приложениях пользователи ожидают быстрых ответов, и если вы можете сделать некоторые простые проверки качества данных перед собой, сделайте их. Это может сделать жизнь пользователя лучше. В то же время вы должны выполнить проверку на стороне сервера по соображениям безопасности. Я живу по следующему правилу …

Проверяйте клиентскую сторону на удобство использования и проверяйте на стороне сервера целостность и безопасность данных.

Да. Проверка на стороне клиента заключается в том, чтобы помочь клиенту вводить правильные данные, а не ждать времени, а затем получать сообщение об ошибке с сервера. Затем проверка на стороне сервера используется для остановки вредоносной атаки, такой как SQL-инъекция поддельным запросом.

Да. Валидация на стороне клиента – это только для удобства избежать поездки для пользователя. На самом деле абсолютно нельзя полагаться на то, чтобы данные были чистыми для веб-приложения.

Проверка всегда происходит на стороне сервера .
Дублирование проверки в Javascript приятно для пользователя, но это не проверка!

Вы должны пойти с проверкой на стороне сервера, потому что никогда не доверяете пользовательскому вводу . Проверка на стороне клиента может быть передана, поэтому всегда лучше иметь ее на стороне сервера.

Никогда не доверяйте проверке на стороне клиента. Когда-либо .

Проверка на стороне клиента существует только по одной причине: чтобы предотвратить попадание данных, которые не соответствуют определенному условию, даже от отправки на сервер, чтобы сохранить обработку на стороне сервера, которая всегда будет возвращать значение false, поэтому зачем ее отправлять в первую очередь ?

Если у вас нет проверки на стороне сервера, у вас нет проверки. Вот и все.

И клиентская сторона для удобства пользователя, и серверная сторона для нашего.