Проверка валидности и запись в базу с помощью ООП

[BigWindow]

Сразу скажу, у меня опыт не большой, поэтому могу чего-то не то сказать, но у меня логика так разделена:

1. На странице с формой беспощадный JS всего и вся
2. В php-скрипте проверки формы я проверяю логические условия. И создаю экземпляр класса добавления в БД
3. В классе проверяю на уязвимости и в случае успеха, добавляю запись. Ежели нет, то по цепочке в обратном порядке сообщаю юзеру о глюке.

Вот как то так.

 

[Фанат]

BigWindow
Думаю, твой ответ заслуживает вынесения в отдельную тему. С обсуждением.
1. А так ли уж беспощаден JS?
2. что такое логические условия?
3. что такое проверка на уязвимости?

 

[BigWindow]

Вау, *****, спасибо!

Ну раз уж мой ответ превратился в пост, то посмею его прокомментировать

Итак,
1. Беспощаден ли JS? Увы нет. У пользователя может быть он просто отключен. Так же нельзя доверять данным, полученным от пользователя, несмотря на то, что там JS фильтр.

Ну это вы все и без меня знали. Я лишь хочу сказать, что JS позволяет не отсылать на сервер данные понапрасну, если в них допущена ошибка.

2. Логические учловия. В моем понимании, это проверка на логическое соответствие введенных пользователем данных. Эти самые логические условия у меня состоят из:
а. Дублежа JS
б. Проверки логики, в зависимости от уже хранимой информации.

3. Проверка на уязвимость. Может это конечно и лишний пункт Но в нем я делаю mysql_real_escape_string.
нкт Но в нем я делаю mysql_real_escape_string.

 

[asterisk]

а. Дублежа JS

только правильнее будет сказать что JS дублирует php, как бы дополняя и "украшая" уже четко описанный серверный механизм работы приложения.

 

[BigWindow]

Автор оригинала: asterisk
только правильнее будет сказать что JS дублирует php, как бы дополняя и "украшая" уже четко описанный серверный механизм работы приложения.

Ну да. Я так и хотел сказать Конечно, во всем этом PHP рулит

 

[Фанат]

Все понятно и правильно. Просто сформулировано странно.
1 не имеет отношения к вопросу. логично?
2 лучше было написать не "логические проверки", а полная проверка на стороне пхп.
3 - не проверки вовсе, а синтаксически корректное оформление. И разве не класс для работы с БД должен этим заниматься?