Gå til innhold

søk script i php / database

eliminaaator

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
quantum

quantum

Skrevet
Skrevet
Si meg, hva annet enn «alt mulig rart» er det bedre å bekymre seg om? Regel nummer 1 innenfor seriøs/semi-seriøs webutvikling er å alltid forvente det unormale, aldri stole på brukere og ikke bare håpe på happy day scenarios. Hva i huleste er liksom argumentet for å begrense slike teite ting? Hvorfor ikke bare bruker text-felter? Det er faktisk da man slipper å bekymre seg over noe, fordi da vil tekst aldri overgå begrensningen.

...

Dette er jo en helt triviell problemstilling med helt triviell løsning.

 

Siden vi snakker om mail-adresser; Om disse skal få være mer enn 255 tegn eller ikke er en sak, men de må jo også valideres. Problemstillingen er den samme om adressen har 300 tegn når max tillatt er 255, eller om den mangler '@' eller har andre problemer. Input må valideres, så enkelt er det. Å bare tillate alt å skli gjennom ved å sette av nok plass er ikke noe mindre happy-go-lucky-koding, hva om du vil sende en viktig mail til en som har oppgitt en mailadresse med lengde 3000 tegn ... (for å ta et duste-eksempel), har du trua på at den vil komme fram?

Lenke til kommentar
Jonas

Jonas

Skrevet
Skrevet (endret)
[..] hva om du vil sende en viktig mail til en som har oppgitt en mailadresse med lengde 3000 tegn ... (for å ta et duste-eksempel), har du trua på at den vil komme fram?

I denne forstand er en email noe helt forskjellig fra tittel, slik utgangspunktet for diskusjon var. (Teit av meg å i det hele tatt nevne det i begynnelsen) Grunnen til det er relativt åpenbar: en tittel har ingen systematisk funksjon, mens en mail skal følge et spesielt mønster, faktisk peke mot en server og den skal kunne ta den imot. Og - som poengtert tidligere - så har faktisk mailadresser en teoretisk begrensning.

Endret av Jonas
Lenke til kommentar
TheClown

TheClown

Skrevet
Skrevet

Dersom jeg skulle lagd noe stoooort og kompett ville jeg satt max-lengder på mye rart. I en blogg ville jeg satt makslenge på tittel, fordi for lange titler er stygge, brukernavn til en vis lengde, fordi alt over f.eks 20 er bare unødvendig, osvosvosvo. Igjen kommer dette ned til smak og behag. Ha det kos med brukernavn som tar en halv dag å skrive, men de er ikke velkomne hos meg.

Lenke til kommentar
quantum

quantum

Skrevet
Skrevet
Veit ikke om du leste innlegget mitt, men epost-adresser er begrenset til 320 tegn uansett, så en adresse på 3000 tegn vil aldri fungere selv om den er aldri så gyldig ellers.

Hvis det var et svar til meg så var det nettopp poenget; Dumt å la brukeren få lagre en emailadresse som åpenbart ikke er gyldig, det være seg feil format eller for mange tegn. Silent fail og hull i validering er ikke bra.

Lenke til kommentar
quantum

quantum

Skrevet
Skrevet
[..] hva om du vil sende en viktig mail til en som har oppgitt en mailadresse med lengde 3000 tegn ... (for å ta et duste-eksempel), har du trua på at den vil komme fram?

I denne forstand er en email noe helt forskjellig fra tittel, slik utgangspunktet for diskusjon var. (Teit av meg å i det hele tatt nevne det i begynnelsen) Grunnen til det er relativt åpenbar: en tittel har ingen systematisk funksjon, mens en mail skal følge et spesielt mønster, faktisk peke mot en server og den skal kunne ta den imot. Og - som poengtert tidligere - så har faktisk mailadresser en teoretisk begrensning.

En tittel er ikke noe *helt* forskjellig fra en emailadresse når man snakker om feilhåndtering og validering. Man ønsker f.eks. at tittelen skal være publiserbar i gitte media, man ønsker ikke at den inneholder feilstavelser etc. etc. så man gjør klokt i å validere den også, tror du f.eks. site'n din blir pen om den inneholder titler med tusenvis av tegn? Selvfølgelig ønsker man å begrense lengden, akkurat som på en epost-adresse, dog åpenbart av forskjellige årsaker.

Lenke til kommentar
Jonas

Jonas

Skrevet
Skrevet (endret)

For at en tittel skal være publiserbare i et gitt media, så må den passe det formatet, men det er ingen grunn til å begrense lengden ved input. Heller ved output. Da åpner man for muligheten for å publisere til forskjellige medier, som har forskjellige standarder og krav i forhold til lengde. Ta eksempelvis vg.no. Titlene er på artiklene er lange og på artikelsidene går det greit. På forsiden derimot, så blir det dårlig med plass og da skaleres fontstørrelsen automatisk ned for å kompensere. Å begrense alle titler til 0-20 tegn ville rett og slett vært kjedelig og lite dynamisk.

Endret av Jonas
Lenke til kommentar
Jonas

Jonas

Skrevet
Skrevet (endret)

Det kan isåfall ikke kalles validasjon, heller tilpassning. Akkurat som man gjerner stripper en streng for htmlentities ved visning på web, så begrenser man også lengden dersom det skulle være hensiksmessig. Se f.eks. på brukernavnene på dette forumet. Vedkommende har på ingen måte et veldig langt brukernavn, men akkurat langt nok til at det ikke passer inn i designet. Ville det vært best synes dere av å korte det ned ved visning akkurat i forumtråder eller nekte han det nåværende brukernavnet?

Endret av Jonas
Lenke til kommentar
quantum

quantum

Skrevet
Skrevet
Selvfølgelig gjøres validering ved input. Hva vi kaller det vi har snakket om er egentlig bare semantikk. Godt å ha på plass - men var det det du bemerket deg ved..? :p

 

Det jeg ikke synes høres så lurt ut er det du skrev i et tidligere innlegg:

 

Da antar jeg du bruker varchar til brukernavn og email også? Filnavn ved opplastning kanskje til og med? Hva skjer dermed når en tekst faktisk overgår denne fullstendig meningsløse begrensningen og du alltid har antatt at det aldri kom til å skje?

 

Såvidt jeg skjønner er vi enige om at det kan være lurt med litt validering på input, både epostadresser og filnavn har en øvre grense på antall tegn. Vi kan gjerne kalle det funksjonelle krav til valideringen.

 

Og så har vi det du kanskje vil kalle semantiske krav, eksemplifisert ved «tittel» og «brukernavn». Man kan (ikke må, men kan) stille kvantfiserbare krav til denne type input også, fordi informasjonen faktisk skal fylle en funksjon *for brukeren*, altså en ikketeknisk funksjon. (Dersom den ikke gjør det må man jo spørre seg om man skal lagre informasjonen).

 

Nå er det slik at brukere noen ganger kan være veldig flinke til å registrere meningsløsheter i et system, det er en helt naturlig ting å gjøre når man holder på med noe man ikke har full oversikt over. Etter min mening er det da en fordel å stanse dette v. input. Så kan man heller lette på kravet om det viser seg å være for strengt. For det vil man ha mulighet til å oppdage *før skaden er skjedd*. Alternativet er at brukere legger inn informasjon som de *forutsetter* at kan brukes til noe, men som ikke kan det, av rent ikke-tekniske årsaker. Da *er* skaden skjedd. Og det vil vi prøve å unngå.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...