このフォームには、一部のユーザーが編集してはならない入力フィールドと選択ボックスがあります。
ただし、とにかくそれらの不可能なフィールドを挿入する必要があります。
私はそれらの値を隠しフィールドに渡すことを考えています(これはjsで行う必要がありますか?); 代わりに、これらの非表示フィールドを使用してフォームを送信してください。
これは良いアプローチですか?ご意見をお聞かせください。
質問する
636 次
4 に答える
2
非表示フィールドを使用してデータをフォームに渡すことができますが、誰かがいたずらを計画している場合、Firebug などのツールで値を編集して送信できるため、非表示フィールドに依存すると問題が発生する可能性があることに注意してください。
適切に保護したい場合は、サーバー側ですべてを行う必要があります。クライアントがフォームを送信するときに、それらのフィールドにアクセスする権限があるかどうかを確認してください。もしそうなら、彼らが提出した値を取ります。それ以外の場合は、代わりに PHP コードに保存されているデフォルト値を使用してください。
于 2012-07-11T17:16:33.663 に答える
1
次のように、フォーム内で隠しフィールドを使用するだけです。
<input type="hidden" name="id" value="00001" />
js は必要ありません。
于 2012-07-11T17:13:59.260 に答える
0
チェックボックスを無効にして、テキストフィールドを読み取り専用にするかもしれません。問題は、提出されたときにどのような価値があるべきかを知っているということです。したがって、サーバー側では、それらを無視して、選択した値を使用できます。誰かが投稿リクエストを操作している場合は、データを無視します。
于 2012-07-11T17:23:28.197 に答える