在我的网站注册表中,我有一个电子邮件字段。就像
<input type="email" name="email" size="25" maxlength="200" required pattern="^[A-Za-z0-9@.]+" required />
因此,在这个领域,一个人只能写几个不受限制的字符。
但是今天有人试图访问我的网站,并使用一些代码(如
)完成了他的注册((selectsleep(25)))a--1
我的问题是,有人如何在该输入字段中填写并提交这些类型的字符?我的代码有什么缺点吗? 第二个问题是,如何才能阻止提交此类字符?