Tại sao Validation Form lại quan trọng
Người dùng sử dụng các form để đăng ký hoặc thực hiện các giao dịch trực tuyến. Nếu bạn muốn lưu dữ liệu nhập của người dùng vào cơ sở dữ liệu thì tốt nhất bạn nên đảm bảo dữ liệu được thu thập ở định dạng chính xác, nếu không ai đó sẽ làm hỏng website của bạn bằng cách đưa các giá trị vô lý vào form.
Validation Form cũng có thể là một biện pháp bảo mật. Việc để mọi người đưa bất cứ thứ gì họ muốn vào form sẽ khiến website của bạn dễ bị tấn công bằng SQL injections, và còn rất nhiều lý do tại sao chúng ta nên validation form nhưng đây là hai lý do rõ ràng nhất khiến một website bị phá hủy.
Cách thực hiện
Việc thực hiện validation form trên giao diện người dùng (trước khi gửi dữ liệu đến server) được gọi là validation form phía client. Bạn cũng có thể validation form ở phía back-end/server. nhưng tôi chỉ tập trung ở phía client.
Có 2 loại validation ở phía client:
- Form Validation có sẵn (HTML)
- JavaScript Validation
Validation có sẵn của form HTML sẽ có hiệu suất tốt hơn Javascript nhưng ít tùy chỉnh hơn. Trong ví dụ sau, tôi đã tạo ra một form với các input trống.
Thử nhập “Jo” và nhấn nút đăng ký:
Sau đó sửa nó, đường viền của input sẽ chuyển từ màu đỏ sang màu xanh:
Bạn cũng có thể thử nhập các trường khác, dưới đây là các quy tắc mà tôi đã đặt (sử dụng validation có sẵn của HTML):
- Full Name: ít nhất 3 kí tự, nhiều nhất 100 kí tự
- Phone Number: 3 chữ số – 3 chữ số – 4 chữ số (0123456789 sẽ không hợp lệ)
- Email Address: phải tồn tại kí tự “@”
- Website URL: phải tồn tại “http://” hoặc “https://”
- Password: 1 kí tự viết hoa, 1 kí tự viết thường, và 1 số.
Bên cạnh đó, tôi đã sử dụng Javascript Validation để đảm bảo “Password” trùng khớp với “Confirm Password”.
Sau đây là 1 vài dòng code của tôi
Validation form có sẵn (HTML) cung cấp các thuộc tính để validation, Ví dụ:
* required
* minlength="3"
* maxlength="100"
* pattern="[0-9]{3}-[0-9]{3}-[0-9]{4}"
* type="email"
Sử dụng chúng trong HTML:
<!-- Full Name --><divclass="form-group"><labelfor="name">Full Name</label><inputtype="text"id="name"placeholder="Full Name"name="name"requiredminlength="3"maxlength="100"/></div><!-- Phone Number --><divclass="form-group"><labelfor="phone">Phone Number</label><inputtype="tel"id="phone"placeholder="555-555-5555"name="phone"requiredpattern="[0-9]{3}-[0-9]{3}-[0-9]{4}"/></div><!-- Email Address --><divclass="form-group"><labelfor="email">Email Address</label><inputtype="email"id="email"placeholder="[email protected]"name="email"required/></div><!-- Website URL --><divclass="form-group"><labelfor="website">Website URL</label><inputtype="url"id="website"placeholder="https://google.com/"name="website"required/></div><!-- Password --><divclass="form-group"><labelfor="password1">Password</label><inputtype="password"id="password1"placeholder="Create Password (Min. 8 Characters)"requiredpattern="^(?=.*d)(?=.*[a-z])(?=.*[A-Z])(?=.*[a-zA-Z]).{8,}$"title="Please include at least 1 uppercase character, 1 lowercase character, and 1 number."/></div><!-- Confirm Password --><divclass="form-group"><labelfor="password2">Confirm Password</label><inputtype="password"id="password2"placeholder="Confirm Password"name="password"requiredpattern="^(?=.*d)(?=.*[a-z])(?=.*[A-Z])(?=.*[a-zA-Z]).{8,}$"/></div>
Sau đó, kiểm tra xem mật khẩu có khớp nhau hay không bằng cách sử dụng Javascript Validation:
const password1El = document.getElementById('password1');const password2El = document.getElementById('password2');let passwordsMatch =false;// Check to see if passwords matchif(password1El.value === password2El.value){
passwordsMatch =true;
password1El.style.borderColor ='green';
password2El.style.borderColor ='green';}else{
passwordsMatch =false;
password1El.style.borderColor ='red';
password2El.style.borderColor ='red';return;}
Link file Javascript đầy đủ của tôi: Github Javascript Validation
Ưu và nhược điểm
Ưu điểm: đơn giản, dễ sử dụng, giao diện bắt mắt do được hầu hết các loại trình duyệt thiết kế giao diện sẵn. Giảm thiểu được các form sai định dạng của người dùng lên server.
Nhược điểm: Rất dễ để vượt qua validation bằng cách người dùng bấm F12 và sửa source code html. Không thể check được validation unique ( đã tồn tại dữ liệu này trong database hay chưa )
Như ví dụ ở trên, người dùng có thể vượt qua bằng cách F12, vào tab console và gõ document.getElementById("form").submit().
Bất kể việc submit có thỏa mãn điều kiện validation hay không, form trên sẽ được submit!
Tổng kết
Tuy cách này đủ để validation với người dùng cơ bản nhưng cũng rất dễ bị kẻ xấu tấn công (F12, postman…) nên bắt buộc vẫn phải validation ở back-end/ server. Hi vọng thông qua bài viết này các bạn sẽ biết cách validation form ở phía client và ưu nhược điểm của chúng.
Thanks you for watching!
Nguồn: viblo.asia