我有一个输入字段,点击后我会显示一个日期选择器来选择日期。我想总是使用该选择器选择该字段而不是键入。原因是,我只是修改这个字段,不想触摸整个代码来验证这个字段。我已经为用户提供了足够的下拉选项,可以从下拉菜单中进行选择,所以我更喜欢使用此选项接受输入而不是输入。如果我允许打字,用户可以将年份更改为过去一年,并覆盖所有内容。
问候
答案 0 :(得分:3)
强制用户使用日期选择器的问题在于,如果不使用HTML5表单输入,则必须使用JavaScript来使选择器工作。如果禁用了JavaScript,那么您的用户必须手动输入值,从而破坏您首先在字段上添加的编辑保护。无论如何,这个输入必须得到验证。
此外,在未经验证的情况下保留您的输入可能会使您容易受到SQL注入攻击,其中访问者使用其他工具(例如Firebug)通过该输入手动发布未过滤的数据,并可能发送到您的数据库中。
看,我知道表单验证很痛苦,但是因为你不想过滤它而试图锁定你的输入是一个麻烦的方法。
答案 1 :(得分:1)