1
ウェブフォームの検証コードを書くとき、私は通常、フィールドの内容が有効であるとみなし、それが無効であることを証明しようとします。フィールドの内容が無効であると仮定して、それが有効であることを証明しようとするより良い方法でしょうか?フォームの検証時に、フィールドが有効であるか無効であると仮定する必要がありますか?
非常に簡単な例(擬似コード):
function isValid(formFieldValue, minLength, maxLength) {
valid = true;
fieldLength = length(formFieldValue);
if(fieldLength < minLength) {
valid = false;
}
if(fieldLength > maxLength) {
valid = false;
}
return valid;
}
、問題のフィールドが無効であることを前提とし、それに応じて私のチェックを変更する方が良いでしょうか?
注意 - 私はXSS保護または入力フィルタリングについては言及していません。ユーザーの入力が安全であるとは決して決してできません。私はフォームフィールドの最小/最大長や有効な電子メールアドレスなどの検証について話しています。