[Cascavel-pm] contra barra Obrigado pelo conselho
Alceu Rodrigues de Freitas Junior
glasswalk3r em hotmail.com
Sexta Outubro 19 06:16:50 PDT 2007
> From: ricardostock em bol.com.br
> To: cascavel-pm em pm.org
>
> >Eu nao devia, mas vou apontar FALHA GRAVE DE SEGURANCA no teu sistema,
> >por voce confiar no JS para verificacao de erros de preenchimento. Tome
> >cuidado, e trate de validar seus dados SERVER SIDE - JS pode ser
> >reescrito, invalidado, ignorado e torcido de uma infinidade de maneiras
> >diferentes.
>
> O JavaScript eu utilizo para testar os campos do formulário, para obrigar
> que o usuário digite exatamente aquilo que eu quero que ele digite. roda no
> cliente.
> mas voce disse uma coisa que não havia pensado, e se o cliente ignorar o
> javascript.....
Você pode fazer os dois. Você valida da mesma forma a entrada no Javascript para garantir usabilidade e melhor resposta da aplicação para o usuário. Depois você valida no servidor por segurança.
> >E, jah que voce esta escrevendo CGI, pelo menos diga que voce estah
> >usando o CGI::Application, ou , melhor ainda, o Catalyst... ;)
>
> indelizmente não, mas vou começar a aprender a usar, vou procurar
> documentação e alterar meus códigos, eu utilizo cgi puro, foi o que aprendi,
> e sempre serviu, ta caindo, é uma pena, mas tenho que andar junto com a
> tecnologia. por isto que o perl nunca morre, e sempre exite mais de uma
> maneira de fazer.
Se sua aplicação é pequena, talvez nem valha a pena se preocupar em usar MVC.
O problema é decidir quando a aplicação deixa de ser pequena. :-)
Eu nunca usei Catalyst, mas o que li a respeito é que você pode fazer um website com acesso ao banco bem rapidamente. A curva de aprendizado para chegar nisso, no entanto, é grande.
> bom neste caso, somente quando eu aprender a usar o HTML::Template para pode
> responder, no meu retorno html, vem no maximo 10 linhas de código html, o
> resto é variavel......
Usar HTML::Template é muito simples. Você consegue fazer modelos simples em 30 minutos de leitura da documentação.
O TT é um pouco mais complexo que isso... mas em contrapartida você consegue gerar modelos que podem gerar outros resultados além de HTML.
[]'s
Alceu
_________________________________________________________________
Discover the new Windows Vista
http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/cascavel-pm/attachments/20071019/03aad949/attachment.html
Mais detalhes sobre a lista de discussão Cascavel-pm