我有一个网络表单,要求用户输入ISBN号。我想设计输入字段,以便它可以处理10或13位ISBN。无论用户是否输入连字符,我也希望它能够工作。因此,当我在下面创建表单字段时,我应该使用什么标记输入类型的问题?我已经读过,由于SQL注入的可能性,通常应该避免使用文本字段。如果用户输入连字符,则“数字”类型将不起作用。有没有替代使用“文本”输入类型?我的数据库目前将ISBN存储为varchar(17)。
<form action="processform.php">
ISBN: <input type="???" name="ISBN"><br>
<input type="submit" value="Submit">
</form>
答案 0 :(得分:0)
我会接受
<input type="text">
因为你有字符和整数。