标签: forms validation
是否真的有必要过滤或清理表单select element,因为用户实际上并未输入输入,而是用户从已输入的选项中进行选择? 注意表单提交方法为POST。谢谢你的回复。
select element
POST
答案 0 :(得分:1)
是。你假设用户不能改变它,实际上他们可以。任何DOM检查器都允许用户简单地进入并更改选项的值,甚至添加新选项。 始终<始终验证服务器端的用户输入,所有内容。