我正在尝试使用一些单选按钮和带有jquery的范围输入来验证表单(该页面使用jquery mobile作为小部件)。
服务器端,我看到一些价格= 0的请求。我不知道这些是如何在客户端验证中滑落的。任何人都可以看到任何可以提交price = 0的漏洞吗?是否有任何潜在的浏览器怪癖可以让浏览器绕过验证(除了禁用javascript)?遗憾的是,我没有设置日志记录,以便能够将浏览器用户代理与数据进行匹配。以下是模板的摘要版本:
<form>
<p>First question:
<input type="radio" name="taste" value="something">
<input type="radio" name="taste" value="somethingelse">
</p>
<p>Last question:
<input type="range" name="price" value="0">
</p>
<button type="submit" id="next" class="ui-btn">Next</button>
</form>
<script>
$("#next").click( function(event){
event.preventDefault();
if( $price.val() == 0 && $("[name=taste]:checked").length > 0 ){
$("#error-messages").text("You forgot the last question!");
} else if( $("#price").val() > 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("You forgot the first question!");
} else if( $("#price").val() == 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("Please complete the form.");
} else {
$("#myform").submit();
}
});
</script>
答案 0 :(得分:1)
尝试以下代码:
<form>
<p>First question:
<input type="radio" name="taste" value="something">
<input type="radio" name="taste" value="somethingelse">
</p>
<p>Last question:
<input type="range" id="price" name="price" value="0">
</p>
<button type="submit" id="next" class="ui-btn">Next</button>
</form>
<script>
$("#next").click( function(event){
event.preventDefault();
if( $('#price').val() == 0 && $("[name=taste]:checked").length > 0 ){
$("#error-messages").text("You forgot the last question!");
} else if( $("#price").val() > 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("You forgot the first question!");
} else if( $("#price").val() == 0 && $("[name=taste]:checked").length == 0 ){
$("#error-messages").text("Please complete the form.");
} else {
$("#myform").submit();
}
});
</script>