我确实知道<input type="text" readonly />可能性。但是,这并不安全。假设我有一个输入字段,人们无法编辑它。通过readonly,人们可以直接检查并从输入中删除它,它将是可编辑的。有没有办法在用户无法以任何方式改变它的情况下这样做?
答案 0 :(得分:8)
没有。用户可以发送他想要的任何 GET和POST变量。你必须验证你的PHP脚本中的用户输入(我假设你使用PHP,因为使用过的标签)
答案 1 :(得分:1)
您可以在发送表单之前,使用javascript验证它(但也可以禁用它),因此更好的解决方案在操作表单处理程序上验证您的表单,如过滤器。