Adressvalidierung bzw. die allgemeine Validierung ist ein Prozess, der die Korrektheit der Dateneingabe überprüft. Die Validierung stellt sicher, dass ein Eingabewert das richtige Format hat, in einem angemessenen Wertebereich liegt und einen vordefinierten Bereich nicht über- oder unterschreitet. Der Validierungsprozess besteht aus vier Schritten: Eingabevalidierung, Datentypvalidierung, clientseitige Methoden zur Validierung und serverseitige Methoden zur Validierung.

Eingabevalidierung

Das Ziel der Eingabevalidierung ist es, sicherzustellen, dass der Client einen Wert liefert. Die Eingabevalidierung stellt sicher, dass die Daten das richtige Format und die richtige Länge für den Datentyp haben, sodass sie mit wenig oder gar keiner Verarbeitung im Anwendungscode verwendet werden können

Datentyp-Validierung

Ziel der Datentypüberprüfung ist es, sicherzustellen, dass ein vom Benutzer bereitgestellter Wert mit den für dieses Feld festgelegten Geschäftsregeln übereinstimmt. Datentyp-Validierungen finden bei Benutzereingaben statt, bevor eine Anwendung sie verarbeitet. Wenn ein Unternehmen beispielsweise vorschreibt, dass alle Kreditkartennummern 16 Ziffern haben müssen, dann sollten alle Versuche, weniger als 16 Ziffern einzugeben, sofort bei der Übermittlung fehlschlagen. Wenn ein Feld „Kreditkartennummer“ nur neun Ziffern enthält, müssen Benutzer mindestens sieben Ziffern eingeben, bevor das Feld als gültige Kreditkartennummer erkannt wird. Diese Regeln sollten für alle in der Anwendung festgelegten Validierungsregeln gelten, unabhängig davon, wie sie auf der Client- oder Serverseite implementiert sind.

Konsistenzprüfungen können durch die Verwendung von Datentyp-Validierungen durchgeführt werden, aber dieser Ansatz kann manchmal zu Codes führen, der sehr schwer zu pflegen und fehleranfällig ist (z. B. wenn verschiedene Entwickler unterschiedliche Sätze von Logik geschrieben haben). Um diese Probleme zu vermeiden, können Validation Style Sheets (VSS) verwendet werden, um die Geschäftslogik in einer Website zu standardisieren. Das VSS ersetzt lange Strings von if-then-Anweisungen durch einen einzigen Codeblock und verwendet eine konsistente Syntax in der gesamten Anwendung oder Organisation

Client-seitige Methodenfür die Validierung

Zu den clientseitigen Methoden für die Validierung gehören clientseitiges Skript, HTML-Code, der direkt in die Webseite eingebettet ist. Client-seitiges Skripting in Webanwendungen kann Ihnen helfen, serverseitige Sicherheit, Protokollierung und Fehlerbehandlung zu implementieren.

Serverseitige Methoden für die Validierung

Auf der Serverseite kann die Eingabevalidierung mit gespeicherten Prozeduren oder einer Switch-Anweisung in T-SQL erfolgen, nachdem alle Daten vom SQL Server abgerufen und durch gebundene Prüfeinschränkungen validiert wurden, bevor sie an den Client gesendet werden. Sobald eine Anwendung den Abruf von Daten aus dem SQL Server über eine ActiveX Data Object (ADO)-Verbindung abgeschlossen hat, kann sie mehrere Felder auf einmal validieren, anstatt jedes Feld zu validieren, wenn einzelne Formularelemente von einem Benutzer übermittelt werden. Dieser Prozess findet auf dem Server statt und kann durch die Verwendung des Microsoft Data Access Objects (DAO) Datensteuerelements implementiert werden.

Der direkteste Weg, Daten zu validieren, besteht darin, ihr Format in einem System zu überprüfen, in dem diese Daten gespeichert werden, z. B. in einem Datenbankmanagementsystem oder Dateisystem. In diesen Fällen gibt es bereits Funktionsbibliotheken für die Validierung von Teilmengen von Daten, so dass dieser Ansatz relativ einfach zu implementieren ist. Eine weitere gängige Validierungstechnik ist die Verwendung von ASP-Skripten auf der Seite mit deaktiviertem clientseitigem Scripting. Diese Form der Validierung verlässt sich vollständig auf clientseitige Methoden, wenn sie ausschließlich verwendet werden; sie können jedoch mit serverseitigen Methoden zusammenarbeiten.

Validierung – was ist das eigentlich?