我正在使用HTML5创建一个简单的<form>
。只是想确保我没有失踪和安全漏洞。我对攻击了解不多,但我认为消息领域必须有更多的东西,因为几乎所有东西都可以在那里输入。我可以仅限于文本,但认为这可能不是非常用户友好的。正确的HTML5表单验证
有人甚至可以输入任何类型的250个字符吗?有什么有害的事情可以做到这一点?
<form id="contact_form_id" method="POST" action="" name="contact_form">
<input class="contact_single_line" type="text" id="fname" name="fname" minlength="2" maxlength="25" required type="text" onkeypress="return isAlpha(event)"></input>
<input class="contact_single_line" type="text" id="lname" name="lname" minlength="2" maxlength="25" required type="text" onkeypress="return isAlpha(event)"></input>
<input class="contact_single_line" type="email" id="email" name="email" minlength="3" maxlength="45" required placeholder="Enter a valid email address" TextMode="email" required data-errormessage-type-mismatch="Invalid!"></input>
<textarea id="message" name="message" minlength="2" maxlength="250" required></textarea>
<input type="submit" name="submit" id="contact_submit_btn" value="SUBMIT"></input>
</form>
同样使用这个isAlpha函数作为备份。不知道如果它甚至需要用HTML5验证器我已经
function isAlpha (evt) {
var theEvent = evt || window.event;
var key = theEvent.keyCode || theEvent.which;
key = String.fromCharCode (key);
var regex = /[A-Za-z_ ]|\./;
if (!regex.test(key)) {
theEvent.returnValue = false;
if(theEvent.preventDefault) theEvent.preventDefault();
}
}
不要依赖客户端进行验证,可以从客户端完成一些令人讨厌的事情。也保护服务器端。 – Niladri
通过PHP验证?这是一个PHP脚本,所以我猜这就是你的意思 – NewCodeMan