Am 23. September 2010 14:42 schrieb Eric Schaefer eric@gixgax.de:
Wenn man bei "Webkram" von Validierung spricht, meint man normalerweise die Überprüfung, ob die übermittelten Daten überhaupt gültige Werte darstellen. Letztlich prüfst Du damit ob die übergebenen Werte regulär verarbeitet werden können. Die Plausibilitätsprüfung ist eine ganz andere Ebene.
Ja OK, diese "Webkram"-Validierung muss auf dem Server geschehen. Man braucht sie wohl nur selten zwecks Usability auch in den Client zu bauen. Aber ich denke, sie wird immer seltener gebraucht. Wenn du die Datenbank über PHP Data Objects ansprichst, ist die Sache mit den SQL-Injections abgehakt. Wenn ein Forum <>&" bei der Anzeige escaped, sind Cross-Site-Scripts (XSS-Angriff) ausgeschlossen.
Viele Grüße Thomas