Tematy prezentacji są losowane przez nauczyciela dla zespołów 2-osobowych. Wariant (A, B lub C) wybieracie wspólnie - zadeklarujcie go na początku, ale możecie ostatecznie zrealizować inny poziom.
Walidacja na dwóch frontach
Walidacja danych to proces sprawdzania, czy dane wprowadzone przez użytkownika spełniają określone wymagania. W aplikacjach webowych mamy dwie warstwy walidacji: po stronie klienta (HTML/JavaScript) i po stronie serwera (PHP). Klient poprawia UX - użytkownik od razu widzi błędy. Serwer chroni dane - bo walidację klienta można ominąć. W tej prezentacji wyjaśnisz, dlaczego obie warstwy są potrzebne, pokażesz praktyczne przykłady i udowodnisz, że “JS poprawia UX, PHP chroni dane”.
Co to jest walidacja? - Definicja i cel walidacji danychJak to działa? - Mechanizmy walidacji HTML5, JavaScript i PHPKiedy używać której warstwy? - Tabela: co walidować gdzieNa co uważać? - Dlaczego walidacja JS nie wystarczaJak robić dobrze? - Best practices i komunikaty błędów
Walidacja HTML5 (atrybuty)
required - pole wymaganepattern - wyrażenie regularnetype="email", type="number" - typy pólminlength, maxlength, min, max - ograniczenia
Walidacja JavaScript
Sprawdzanie przed wysłaniem formularza
Dynamiczne komunikaty błędów
Walidacja w czasie rzeczywistym (on blur, on input)
Walidacja PHP (serwer)
filter_var() - walidacja email, URL, liczbSprawdzanie długości, zakresu, dozwolonych wartości
Zawsze ostateczna linia obrony
Dlaczego JS można ominąć
DevTools - edycja HTML
curl/Postman - requesty bez przeglądarki
Wyłączony JavaScript w przeglądarce
Komunikaty błędów jako UX
Jasne, zrozumiałe komunikaty
Wskazanie co poprawić
Nie zdradzanie informacji atakującym
Schemat przepływu
Formularz → Walidacja JS (UX) → Request → Walidacja PHP (bezpieczeństwo) → Odpowiedź
Tabela porównawcza
Co walidować gdzie: klient (format, obecność) vs serwer (wszystko + logika biznesowa)
Zawartość:
Wyjaśnij różnicę między walidacją klienta a serwera
Pokaż 1 przykład HTML (np. required, pattern)
Pokaż 1 przykład PHP (filter_var lub sprawdzenie długości)
Pokaż 1 schemat przepływu danych
Forma: 10 slajdów, 10 minut prezentacji
Ocena: 3.0 Wszystko z wariantu A, plus:
Pokaż “jak ominąć walidację JS” (DevTools, Postman - idea, nie hackowanie)
Pokaż walidację dozwolonych wartości (np. status: “active”|“pending”|“done”)
Slajd o komunikatach błędów - dobre vs złe przykłady
Tabela: co walidować po stronie klienta, co po stronie serwera
Forma: 12-15 slajdów, 12 minut prezentacji
Ocena: 4.0-5.0 Wszystko z wariantu B, plus:
Case study: walidacja w projekcie semestralnym (2-3 pola z konkretnymi regułami)
Porównanie: walidacja vs sanitizacja (kiedy które)
Mini “checklista walidacji” na slajdzie - co sprawdzać dla każdego pola
Omów walidację złożonych struktur (np. tablica obiektów)
Forma: 15 slajdów + sesja Q&A
Ocena: 5.0-6.0
Slajd tytułowy - Tytuł, autorzy, dataAgenda - Plan prezentacjiProblem - Co się dzieje bez walidacji? (zepsute dane, ataki)Definicja walidacji - Czym jest i po co ją stosujemyWalidacja HTML5 - Atrybuty required, pattern, typeWalidacja JavaScript - Dynamiczne sprawdzanieWalidacja PHP - filter_var(), sprawdzenia ręczneSchemat przepływu - Klient → Serwer → OdpowiedźDlaczego JS nie wystarcza - Demo/przykład obejściaKomunikaty błędów - Dobre praktyki UXChecklista walidacji - Co sprawdzać dla każdego polaPodsumowanie i źródła
Programista zabezpieczył formularz tylko walidacją JavaScript. Atakujący używa curl:
curl -X POST https://example.com/api/register \
-d " email=not-an-email&age=-5 "
Serwer bez walidacji PHP zapisuje “not-an-email” jako email i “-5” jako wiek. Dane w bazie są zepsute.
Użytkownik otwiera DevTools, usuwa atrybut maxlength="100" z pola textarea i wysyła komentarz o długości 10 000 znaków. Bez walidacji PHP serwer go zapisuje, co może “zepsuć” layout strony lub plik JSON.
Pole “status” w formularzu ma dropdown z opcjami: “aktywny”, “nieaktywny”. Ktoś edytuje HTML i dodaje opcję “admin”. Bez walidacji PHP (sprawdzenie czy wartość jest w dozwolonej liście) - błąd logiki aplikacji.
Przypadek: Formularz rezerwacji
W projekcie semestralnym mamy formularz rezerwacji z polami:
Data - walidacja JS: nie wcześniej niż dziś; walidacja PHP: format YYYY-MM-DD + sprawdzenie dostępnościLiczba gości - walidacja HTML: min=1 max=10; walidacja PHP: is_numeric() + zakres 1-10Email - walidacja HTML5: type=“email”; walidacja PHP: filter_var($email, FILTER_VALIDATE_EMAIL) Każde pole ma walidację na obu warstwach. Dzięki temu użytkownik ma szybki feedback (JS), a serwer jest bezpieczny (PHP).
Jedno zdanie kluczowe
“JavaScript poprawia UX, PHP chroni dane” - powtórz to kilka razy w prezentacji.
Pokaż tabelkę
Wizualna tabela “co walidować gdzie” zostaje w pamięci lepiej niż tekst.
Krótkie przykłady
Kod powinien mieć 5-10 linii max. Duże bloki kodu zniechęcają.
Demo obejścia
Jeśli możesz - pokaż na żywo jak edytować HTML w DevTools. To robi wrażenie.
Błąd Jak unikać? Twierdzenie, że walidacja JS wystarcza Zawsze podkreślaj: serwer musi walidować Zbyt skomplikowane wyrażenia regularne Pokaż proste przykłady, regex wyjaśnij ogólnie Brak przykładów komunikatów błędów Przygotuj slajd z dobrymi i złymi komunikatami Czytanie że slajdów Znaj materiał, mów własnymi słowami Pominięcie walidacji dozwolonych wartości To częsty błąd w realnych aplikacjach - pokaż go
Prezentacja to umiejętność zawodowa!
Walidacja danych to temat, który pojawia się w KAŻDYM projekcie webowym. Zrozumienie różnicy między walidacją klienta a serwera to podstawa pracy programisty.
Wykorzystajcie lekcje - przygotujcie przykłady z własnego projektu semestralnego!
Współpraca to klucz - podzielcie się: jedna osoba zajmuje się stroną klienta (HTML/JS), druga stroną serwera (PHP).
Pamiętajcie: Nigdy nie ufaj danym od użytkownika. Waliduj na serwerze. Zawsze.
