Jquery HRK validacija, pass to php

sina00 · ožujak 2011 08:31 28

Pozdrav svima,

trebam najbolje (najsigurnije) rješenje za proslijeđivanje HRK vrijednosti iz inputa u mysql (decimal 10,2).

Mislio sam staviti neki JS regex (koji :)?) koji bi na keyup pretvarao upisano u neki lijepi iznos tipa “2.322,14 kn”, a zatim php-om napravio sljedeći str_replace:

$iznos = str_replace('kn', '', $iznos);    
$iznos = str_replace('.', '', $iznos); 
$iznos = str_replace(' ', '', $iznos); 
$iznos = str_replace(',', '.', $iznos);

Koja je praksa uopće? Da li bi to bilo u redu i koji komad JS koda da primjenim za pretvorbu.
Hvala unaprijed.

djomla · ožujak 2011 08:35 28

??? and the question is ?

tsereg · ožujak 2011 08:56 28

Nikada ne smiješ koristiti client-side da vrši pripremu u koju će se server-side pouzdavati. Ovo je sigurnosti propust, jer potencijalni uljez može zaobići bilo kakav klijentski programski kôd i podatke izravno podnijeti na server (npr. dovoljno je isključiti JavaScript u web-pregledniku, da ne govorimo da ga s pojavom mobitela za “surfanje” neki niti ne moraju uopće imati).

Client-side se koristi za realiziranje sučelja prema korisniku (koristio ga on ili ne), te kozmetičke kontrole u smislu da se korisnika obavijesti da je neki podatak netočan prije nego se uopće stvar podnese na server. Ali server uvijek mora vršiti sve vlastite provjere i formatiranja, tj. biti pisan kao da na klijentskoj strani nema ničega.

sina00 · ožujak 2011 09:04 28

nisam napomenuo, ali naravno da bih vršio validaciju PHP-om …
if(ereg(’^[0-9]+.[0-9]{2}$’, $iznos))
return true;

ono što želim je da se korisniku prikaže “lijepi” iznos nakon što ukuca brojke.
Npr. upiše 1231,12 - pokaže mu 1.231,12 kn

tsereg · ožujak 2011 09:30 28

Prvo s (relativno složenim) regularnim izrazom provjeri da je upisao samo valjani broj (možda ćeš mu htjeti dopustiti različite separatore i njihove kombinacije). Kada si potvrdio da je upisao nešto što ima format koji ti je poznat, onda naprosto ukloni sve osim brojeva i potom na fiksne pozicija postavi vlastite separatore. Tvoj regularni izraz treba samo provjeriti da je korisnik upisao nešto što je dovoljno fiksirano da možeš programski obraditi bez puno mogućnosti za pogrešku, a oped dovoljno slobodno da podrži različite notacije koje ljudi koriste, bez nejednoznačnosti.

djomla · ožujak 2011 09:31 28

http://code.google.com/p/jquery-numberformatter/

sina00 · ožujak 2011 09:51 28

…je taj sam prvi izguglao ali nagovarao ga da proradi sat vremena pa ništa :dolje:.

Ovaj radi:

http://www.decorplanit.com/plugin/index.htm

istranko · ožujak 2011 21:18 29

Želim samo kao novi član foruma pozdraviti sve “stare” forumaše !!!