Sinds kort ben ik klant bij ASN Bank en dan ga ik natuurlijk alles wat me opvalt aan ze melden. Je kunt mij echt beter nooit als klant hebben, eigenwijs als ik ben. Dus zo kwam ik op de website van ASN terecht en daar hebben ze handige formulieren, nou ja handig. Niet echt. Lees maar even mee waaraan je allemaal moet voldoen tijdens het typen van een tekst.
Letters zonder diakrieten, cijfers, de ENTER-toets en de tekens: ~ ! @ # $ % ^ & * ( ) _ + = – { } | [ ] \ : ‘ ” , < > ? . ; / zijn toegestaan. Controleer bij kopiëren van tekst uit een ander programma ‘ (apostrof) en ” (aanhalingsteken) wanneer u een melding krijgt over ongeldige tekens.
ASN Bank
Eerst maar eens het woord diakrieten, hoeveel klanten zouden dit begrijpen? Het is de juist term voor alle soorten accenten en wat je allemaal aan een letter kunt hangen maar of het een algemeen bekend woord is durf ik te betwijfelen.
Maar dat je deze eisen hebt, dan ben je gewoon een slechte webbouwer en een hele slechte opdrachtgever (lees: ASN Bank). Wie verplicht zijn klanten om woorden als überhaupt, enquête, café en bankemployé fout op te schrijven? En erger, wat als jouw naam een diakriet bevat, mevrouw Stefanie Fernández? Wie verplicht klanten om apostroffen en aanhalingstekens te controleren, want er mag maar één soort gebruikt worden?
In de vorige eeuw was er in de digitale wereld eigenlijk maar één standaard voor letters en andere schrijftekens, ASCII, bedacht door de Amerikanen en dat was ook duidelijk te merken. Er zat geen een letter met een diakriet tussen, want die gebruikte ze niet. 94 Zichtbare tekens en de spatie dat was alles wat je er mee kon. Dat lijkt erg op de randvoorwaarde die de ASN Bank hier toepast.
Als je in 1999 een formulier verwerkte dan was dat ook waar je rekening mee moest houden, maar het is nu 2023 en alles en iedereen gebruikt nu UTF (8, 16 of 32). Ook databases waarin de tekst van een formulier in terecht komt. Als je nu nog durft te eisen dat bepaalde tekens wel of niet mogen ben je gewoon een incompetente webbouwer.
Ja maar gevaarlijke codes meesturen met een formulier is toch een risico? Ja dat is het zeker, en daar ben je als webbouwer ook voor beducht.
Zoals de moeder van Bobby duidelijk maakt, je moet alles wat naar een database gaat eerst ontsmetten (sanitize). En als je al die verschillende aanhalingstekens lastig vindt dan ‘ontsmet’ je ze eerst en dan gooi je ze in de database.
Een klant zou ook een emoji mee moeten kunnen sturen, gewoon omdat dat dankzij UTF kan, of een woord in het Turks of Arabisch als dat nodig mocht zijn.
Dus heb ik gevraagd of ze volgende week hun formulieren hebben aangepast aan moderne standaarden en niet meer zoals we het deden in 1999.
Update
Wat doe je als iets niet goed werkt? Wel bij ASN hebben ze een hele snelle oplossing gevonden. Ze verstoppen het formulier gewoon. De link naar het formulier werkt nog steeds (laatste check 14 december 2023) maar alle verwijzingen op de website zelf zijn weggehaald, je kunt er niet meer komen door te zoeken of via een link op hun eigen website. Dat is ook een manier.