Merge pull request astaxie#546 from zgordan-vv/ru

Ru

Author: astaxie

ru/04.2.md

@@ -1,80 +1,82 @@
-# 4.2 Verification of inputs
+# 4.2 Проверка введенных данных
 
-One of the most important principles in web development is that you cannot trust anything from client side user forms. You have to verify all incoming data before use it. Many websites are affected by this problem, which is simple yet crucial.
+Одним из наиболее важных правил веб-разработки является то, что нельзя доверять никаким данным, поступившим из пользовательских форм. Вы должны проверять все входящие данные перед тем, как их использовать. Множество веб-сайтов было затронуто этой очень серьезной проблемой.
 
-There are two ways of verify form data that are commonly used. One is JavaScript verification in the front-end, and the other is server verification in the back-end. In this section, we are going to talk about server side verification in web development.
+Существует два наиболее часто используемых способа проверить данные. Один - это проверка средствами Javascript на стороне браузера, а второй - проверка на стороне сервера. В этом разделе мы поговорим о проверке данных средствами сервера.
 
-## Required fields
 
-Sometimes we require that users input some fields but they don't, for example in the previous section when we required a username. You can use the `len` function to get the length of a field in order to ensure that users have entered this information.
+## Поля, обязательные к заполнению
+
+Иногда требуется, чтобы пользователь заполнил определенные поля, но он этого не делает; например, в предыдущем разделе, когда нам требовалось имя пользователя. Чтобы получить длину строки в поле и быть уверенными, что пользователь заполнил его, мы можем использовать функцию `len`:
 
 	if len(r.Form["username"][0])==0{
-    	// code for empty field
+    	// код, выполняемый, если поле оказалось пустым
 	}
 
-`r.Form` treats different form element types differently when they are blank. For empty textboxes, text areas and file uploads, it returns an empty string; for radio buttons and check boxes, it doesn't even create the corresponding items. Instead, you will get errors if you try to access it. Therefore, it's safer to use `r.Form.Get()` to get field values since it will always return empty if the value does not exist. On the other hand, `r.Form.Get()` can only get one field value at a time, so you need to use `r.Form` to get the map of values.
+`r.Form` обрабатывает незаполненные поля различными способами в зависимости от их типа. Для пустых текстовых полей, текстовых областей и загружаемых файлов она возвращает пустую строку; для радиокнопок и чекбоксов просто не создаются соответствующие значения. Вместо этого при попытке доступа к ним Вы получите ошибку. Поэтому для получения значений безопаснее использовать `r.Form.Get()`, так как эта команда всегда возвращает пустые значения. С другой стороны, `r.Form.Get()` может получить только одно значение за один вызов, поэтому для того, чтобы получить карту значений, нужно использовать `r.Form`.
 
-## Numbers
+## Числа
 
-Sometimes you only need numbers for the field value. For example, let's say that you require the age of a user in integer form only, i.e 50 or 10, instead of "old enough" or "young man". If we require a positive number, we can convert the value to the `int` type first, then process it.
+Иногда значениями поля могут быть только числа. Например, Вам нужно получить возраст пользователя в целочисленном виде, т.е. 50 или 10, вместо "довольно взрослый" или "молодой человек". Если нам нужно положительное число, мы можем сначала конвертировать значение поля в тип `int`, а затем уже работать с ним:
 
 	getint,err:=strconv.Atoi(r.Form.Get("age"))
 	if err!=nil{
-    	// error occurs when convert to number, it may not a number
+    	// если значение не конвертируется в целое число, то было введено не целое число
 	}
 
-	// check range of number
+	// проверяем диапазон значений
 	if getint >100 {
-    	// too big
+    	// слишком много
 	}
 
-Another way to do this is using regular expressions.
+Другой способ проверки - это регулярные выражения:
 
 	if m, _ := regexp.MatchString("^[0-9]+$", r.Form.Get("age")); !m {
     	return false
 	}
 
-For high performance purposes, regular expressions are not efficient, however simple regular expressions are usually fast enough. If you are familiar with regular expressions, it's a very convenient way to verify data. Notice that Go uses [RE2](http://code.google.com/p/re2/wiki/Syntax), so all UTF-8 characters are supported.
+Хотя регулярные выражения неэффективны в плане производительности, простые регулярные выражения довольно быстры. Если Вы с ними знакомы, то их использование может быть довольно-таки удобным способом проверить данные. Имейте в виду, что Go использует [RE2](http://code.google.com/p/re2/wiki/Syntax), что означает, что при работе с регулярными выражениями в Go поддерживаются все символы UTF-8.
 
-## Chinese
+## Китайские символы
 
-Sometimes we need users to input their Chinese names and we have to verify that they all use Chinese rather than random characters. For Chinese verification, regular expressions are the only way.
+Иногда нам нужно от пользователей, чтобы они вводили свои китайские имена, и нам нужно проверять, что они используют китайские, а не случайные символы. Для осуществления этой задачи регулярные выражения - единственный способ.
 
 	if m, _ := regexp.MatchString("^[\\x{4e00}-\\x{9fa5}]+$", r.Form.Get("realname")); !m {
     	return false
 	}
 
-## English letters
+## Английские буквы
 
-Sometimes we need users to input only English letters. For example, we require someone's English name, like astaxie instead of asta谢. We can easily use regular expressions to perform our verification.
+Иногда нужно, чтобы пользователь вводил только английские буквы. Предположим, нам нужно, чтобы пользователь вводил свое имя по-английски, например, astaxie, а не asta谢. Чтобы легко осуществить такую проверку, можно воспользоваться регулярными выражениями:
 
 	if m, _ := regexp.MatchString("^[a-zA-Z]+$", r.Form.Get("engname")); !m {
     	return false
 	}
+( ***Прим. переводчика на русский язык - для русского языка регулярка в данном случае будет выглядеть как "[А-аЯ-яЁё]+$"*** )
 
-## E-mail address
+## Адрес E-mail
 
-If you want to know whether users have entered valid E-mail addresses, you can use the following regular expression:
+Если Вам нужно узнать, ввел ли пользователь корректный адрес E-mail, можно использовать следующее регулярное выражение:
 
 	if m, _ := regexp.MatchString(`^([\w\.\_]{2,10})@(\w{1,}).([a-z]{2,4})$`, r.Form.Get("email")); !m {
-    	fmt.Println("no")
+    	fmt.Println("нет")
 	}else{
-    	fmt.Println("yes")
+    	fmt.Println("да")
 	}
 
-## Drop down list
+## Выпадающий список
 
-Let's say we require an item from our drop down list, but instead we get a value fabricated by hackers. How do we prevent this from happening? 
+Допустим, нам нужно получить значение из выпадающего списка, но вместо этого мы получаем значение, сфабрикованное хакерами. Как предотвратить такой случай?
 
-Suppose we have the following `<select>`:
+Предположим, у нас есть следующий `<select>`:
 
 	<select name="fruit">
-	<option value="apple">apple</option>
-	<option value="pear">pear</option>
-	<option value="banana">banana</option>
+	<option value="apple">Яблоко</option>
+	<option value="pear">Груша</option>
+	<option value="banana">Банан</option>
 	</select>
 
-We can use the following strategy to sanitize our input:
+Для очистки вводимых данных можно использовать следующую стратегию:
 
 	slice:=[]string{"apple","pear","banana"}
 
@@ -85,16 +87,16 @@ We can use the following strategy to sanitize our input:
 	}
 	return false
 
-All the functions I've shown above are in my open source project for operating on slices and maps: [https://github.com/astaxie/beeku](https://github.com/astaxie/beeku)
+Все функции, котоые я показал выше, есть в моем open source проекте для оперирования срезами и картами: [https://github.com/astaxie/beeku](https://github.com/astaxie/beeku)
 
-## Radio buttons
+## Радиокнопки
 
-If we want to know whether the user is male or female, we may use a radio button, returning 1 for male and 2 for female. However, some little kid who just read his first book on HTTP, decides to send to you a 3. Will your program have have exception? As you can see, we need to use the same method as we did for our drop down list to make sure that only expected values are returned by our radio button.
+Если нам нужно узнать пол пользователя, мы можем воспользоваться радиокнопками, которые будут возвращать "1" для мужчины и "2" для женщины. Однако, какой-нибудь маленький ребенок, прочитав свою первую книгу по HTTP, захочет послать Вам "3". Будет ли готова Ваша программа обработать это исключение? Как Вы увидите, для того, чтобы узнать, послано ли нам значение из нужного диапазона, мы используем тот же метод, что и для выпадающих списков:
 
-	<input type="radio" name="gender" value="1">Male
-	<input type="radio" name="gender" value="2">Female
+	<input type="radio" name="gender" value="1">Мужчина
+	<input type="radio" name="gender" value="2">Женщина
 
-And we use following code to verify the input:
+Для проверки мы используем следующий код:
 
 	slice:=[]int{1,2}
 
@@ -105,15 +107,15 @@ And we use following code to verify the input:
 	}
 	return false
 
-## Check boxes
+## Чекбоксы
 
-Suppose there are some check boxes for user interests, and that you don't want extraneous values here either.
+Предположим у нас имеются несколько чекбоксов для получения информации об интересах пользователя, и мы не хотим, чтобы они возвращали непредусмотренные значения.
 
-	<input type="checkbox" name="interest" value="football">Football
-	<input type="checkbox" name="interest" value="basketball">Basketball
-	<input type="checkbox" name="interest" value="tennis">Tennis
+	<input type="checkbox" name="interest" value="football">Футбол
+	<input type="checkbox" name="interest" value="basketball">Баскетбол
+	<input type="checkbox" name="interest" value="tennis">Теннис
 
-In this case, the sanitization is a little bit different than verifying the button and check box inputs since here we get a slice from the check boxes.
+В этом случае проверка входящих данных немного отличается от того, что было с радиокнопками, так как чекбокс возвращает срез значений:
 
 	slice:=[]string{"football","basketball","tennis"}
 	a:=Slice_diff(r.Form["interest"],slice)
@@ -123,19 +125,19 @@ In this case, the sanitization is a little bit different than verifying the butt
 
 	return false 
 
-## Date and time
+## Дата и время
 
-Suppose you want users to input valid dates or times. Go has the `time` package for converting year, month and day to their corresponding times. After that, it's easy to check it.
+Предположим, Вы хотите, чтобы пользователи вводили дату и время правильно. Для конвертирования лет, месяцев и дней в соответствующие значения типа 'time' в Go есть пакет `time`. С его помощью можно легко проверить введенную дату.
 
 	t := time.Date(2009, time.November, 10, 23, 0, 0, 0, time.UTC)
-	fmt.Printf("Go launched at %s\n", t.Local())
+	fmt.Printf("Go запущен в %s\n", t.Local())
 
-After you have the time, you can use the `time` package for more operations, depending on your needs.
+После того, как нам стало известно время, мы можем использовать пакет `time` для решения еще большего числа задач в зависимости от наших потребностей.
 
-In this section, we've discussed some common methods for verifying form data server side. I hope that you now understand more about data verification in Go, especially how to use regular expressions to your advantage.
+В этом разделе мы обсудили несколько общих способов проверки данных пользовательских форм на стороне сервера. Я надеюсь, что теперь Вы больше понимаете о проверке данных в Go, особенно о том, как использовать регулярные выражения.
 
-## Links
+## Ссылки
 
-- [Directory](preface.md)
-- Previous section: [Process form inputs](04.1.md)
-- Next section: [Cross site scripting](04.3.md)
+- [Содержание](preface.md)
+- Предыдущий раздел: [Работа с формами](04.1.md)
+- Следующий раздел: [Межсайтовый скриптинг](04.3.md)