我的问题是我有一个输入表单,其中包含一个插入表格的PHP代码。然后从msql数据库中检索数据。问题是,在输入中,人们可以输入他们想要编辑页面的内容。他们只是假设能够插入一个链接,但现在他们可以创建新的div。
所以我想这样他们只能使用字符(http://EXAMPLE.com)
我使用的代码
<form action="updatehref.php" method="POST">
<textarea type="text" name="href" id="href">
Link here</textarea>
<input type="submit" name="btn" id="btn" value="submit"/>
</form>
答案 0 :(得分:1)
您正在使用的textarea元素(以及格式错误的BTW)可以保存高达65K的文本。如果您只需要一个大约255个字符的URL,请使用
<input type='text' name='href' id='href' value=''>
您需要使用JavaScript和服务器端语言(禁用JavaScript)来测试输入的有效性。