我正在使用HTML5創建一個簡單的<form>
。只是想確保我沒有失蹤和安全漏洞。我對攻擊瞭解不多,但我認爲消息領域必須有更多的東西,因爲幾乎所有東西都可以在那裏輸入。我可以僅限於文本,但認爲這可能不是非常用戶友好的。正確的HTML5表單驗證
有人甚至可以輸入任何類型的250個字符嗎?有什麼有害的事情可以做到這一點?
<form id="contact_form_id" method="POST" action="" name="contact_form">
<input class="contact_single_line" type="text" id="fname" name="fname" minlength="2" maxlength="25" required type="text" onkeypress="return isAlpha(event)"></input>
<input class="contact_single_line" type="text" id="lname" name="lname" minlength="2" maxlength="25" required type="text" onkeypress="return isAlpha(event)"></input>
<input class="contact_single_line" type="email" id="email" name="email" minlength="3" maxlength="45" required placeholder="Enter a valid email address" TextMode="email" required data-errormessage-type-mismatch="Invalid!"></input>
<textarea id="message" name="message" minlength="2" maxlength="250" required></textarea>
<input type="submit" name="submit" id="contact_submit_btn" value="SUBMIT"></input>
</form>
同樣使用這個isAlpha函數作爲備份。不知道如果它甚至需要用HTML5驗證器我已經
function isAlpha (evt) {
var theEvent = evt || window.event;
var key = theEvent.keyCode || theEvent.which;
key = String.fromCharCode (key);
var regex = /[A-Za-z_ ]|\./;
if (!regex.test(key)) {
theEvent.returnValue = false;
if(theEvent.preventDefault) theEvent.preventDefault();
}
}
不要依賴客戶端進行驗證,可以從客戶端完成一些令人討厭的事情。也保護服務器端。 – Niladri
通過PHP驗證?這是一個PHP腳本,所以我猜這就是你的意思 – NewCodeMan