Curso práctico de ASP (IV)
por Luciano Moreno, del departamento de diseño web de BJS Software.

Validación de datos.-

Ya sabemos cómo recoger los datos que el usuario ha introducido en nuestros formularios. Es hora de comprobar que dichos datos se adaptan a nuestras necesidades, en el proceso que generalmente se conoce como “Validación de Formularios”. En esta entrega vamos a centrarnos en el tratamiento de cadenas de texto.

Nota: Las prácticas  y los ejercicios propuestos se realizarán en código de servidor, siendo necesario para su visualización la inclusión de las mismas en un servidor ASP.

¿Porqué validar los datos?

Cuando un usuario visita nuestras páginas y cumplimenta un formulario en ellas, nosotros deseamos que los datos que ha introducido cumplan una serie de requisitos: que no se dejen ciertos campos vacíos, que los valores introducidos en campos numéricos sean efectivamente numéricos, que no sobrepasen un cierto valor o extensión.

Es cierto que normalmente este tipo de validaciones se realizan en el navegador cliente antes del envío del formulario, soliéndose usar para ello JavaScript (compatible con la mayoría de los navegadores). Pero también es cierto que existen poderosos motivos para realizar una posterior comprobación de datos en el servidor antes del proceso de los mismos.

Una de estas razones es la seguridad. De todos es sabido las vulnerabilidades que presentan muchos lenguajes de script en servidor, por las que una persona con intenciones malignas puede enviar en un campo de formulario cadenas de datos especialmente diseñadas para permitirle ejecutar instrucciones propias de código en el servidor, con lo que puede llegar a tener acceso a información privada alojada en el mismo, introducir virus o troyanos e incluso hacerse con el control total del servidor.

Otra utilidad importante de las funciones de manejo de cadenas y números es la conversión de unos formatos y tipos de datos a otros, con lo que podemos por ejemplo solucionar algunos de los aspectos de presentación y operación que se nos presenta a la hora de trabajar con euros.

No vamos a tratar en esta ocasión aspectos como las operaciones matemáticas con números (dedicaremos un capítulo a ello en su momento); solamente el manejo de cadenas y números en su forma general.