这是我的模板(comment.html)中存在的一种简单形式。
char name[50];
fscanf(wp, "%49s", &name[0]);
如您所见,表单内有一个输入标签,名称为“ message”。我的问题是,当用户在计算机上获得此页面作为响应时,他们只能在浏览器中看到此表单代码。假设用户更改了输入标签的name属性的值并提交了表单,那么我没有得到'message'的值。
您能告诉我如何在服务器端编写视图以验证表单吗?这样我的网站才能免受恶意用户和黑客的侵害?
答案 0 :(得分:0)
假设用户更改了输入标签的name属性值,例如:
<input id="in" required minlength="5" name="message" type="text"><br>
收件人:
<input id="in" minlength="500" name="hacked_message" type="text"><br>
是的,您不会获得该特定用户 的消息的价值,如果有人恶意的话,您为什么要发送消息?
但是,对于其他不操纵其代码的用户,您将获得message的价值。
答案 1 :(得分:0)
您可以使用Django表单。 在这里,您可以找到有关该文档的链接: Django Forms
为什么要使用Django表单?
因为您可以在视图中使用如下方法:
form.is_valid()
此处的简单示例: form validation
在这里,您具有有关is_valid()方法的更多信息: is_valid() doc