[Cascavel-pm] contra barra Obrigado pelo conselho

Alceu Rodrigues de Freitas Junior glasswalk3r em hotmail.com
Sexta Outubro 19 06:16:50 PDT 2007


> From: ricardostock em bol.com.br
> To: cascavel-pm em pm.org
> 
> >Eu nao devia, mas vou apontar FALHA GRAVE DE SEGURANCA no teu sistema,
> >por voce confiar no JS para verificacao de erros de preenchimento. Tome
> >cuidado, e trate de validar seus dados SERVER SIDE - JS pode ser
> >reescrito, invalidado, ignorado e torcido de uma infinidade de maneiras
> >diferentes.
> 
> O JavaScript eu utilizo para testar os campos do formulário, para obrigar 
> que o usuário digite exatamente aquilo que eu quero que ele digite. roda no 
> cliente.
> mas voce disse uma coisa que não havia pensado, e se o cliente ignorar o 
> javascript.....

Você pode fazer os dois. Você valida da mesma forma a entrada no Javascript para garantir usabilidade e melhor resposta da aplicação para o usuário. Depois você valida no servidor por segurança.
 
> >E, jah que voce esta escrevendo CGI, pelo menos diga que voce estah
> >usando o CGI::Application, ou , melhor ainda, o Catalyst... ;)
> 
> indelizmente não, mas vou começar a aprender a usar, vou procurar 
> documentação e alterar meus códigos, eu utilizo cgi puro, foi o que aprendi, 
> e sempre serviu, ta caindo, é uma pena, mas tenho que andar junto com a 
> tecnologia. por isto que o perl nunca morre, e sempre exite mais de uma 
> maneira de fazer.

Se sua aplicação é pequena, talvez nem valha a pena se preocupar em usar MVC.
O problema é decidir quando a aplicação deixa de ser pequena. :-)

Eu nunca usei Catalyst, mas o que li a respeito é que você pode fazer um website com acesso ao banco bem rapidamente. A curva de aprendizado para chegar nisso, no entanto, é grande.

> bom neste caso, somente quando eu aprender a usar o HTML::Template para pode 
> responder, no meu retorno html, vem no maximo 10 linhas de código html, o 
> resto é variavel......

Usar HTML::Template é muito simples. Você consegue fazer modelos simples em 30 minutos de leitura da documentação.

O TT é um pouco mais complexo que isso... mas em contrapartida você consegue gerar modelos que podem gerar outros resultados além de HTML.

[]'s
Alceu

_________________________________________________________________
Discover the new Windows Vista
http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/cascavel-pm/attachments/20071019/03aad949/attachment.html 


Mais detalhes sobre a lista de discussão Cascavel-pm