“Protéger” la zone de texte valeur de l'entrée (au format HTML)
Je me demandais si il est possible d'affecter une valeur à une zone de texte HTML et de le protéger.
Ce que je veux dire, c'est de faire de son contenu inmodifiable, de sorte que lorsque le formulaire est soumis im "sûr" c'est cette valeur qui a été soumis.
BTW je me rends compte de la façon la plus facile serait de ne pas "écouter" pour cette entrée et affectez simplement, mais il serait utile pour être en mesure de faire ce qui est indiqué ci-dessus.
J'espère que la question est assez claire, merci de demander toutes les précisions nécessaires.
Merci d'avance!
EDIT: je n'étais certainement pas assez clair mais j'ai essayé d'exprimer que je dois tenir la valeur après l'envoi (pas modifiables dans le côté client)
OriginalL'auteur Trufa | 2010-11-17
Vous devez vous connecter pour publier un commentaire.
Non, il n'est pas. Vous ne devriez jamais faire confiance la saisie de l'utilisateur, ce qui inclut les soumissions de formulaire.
Autres réponses vous dire comment marquer le champ en lecture seule. Ceci est utile si vous souhaitez afficher une valeur particulière, tout en montrant qu'il n'est pas prévu modifié.
Cependant, il peut encore être modifié avec Firebug, l'Inspecteur DOM, etc. Ou, ils peuvent tout simplement présenter une requête HTTP sans l'aide du navigateur.
Je recommande de stocker la valeur dans une session à la place.
correct.
Ok, donc les sessions est le chemin à parcourir, javascript serait plus de l'asme comme l'ensemble de la clientèle, solution côté, ai-je raison?
Je suis complètement d'accord. Si vous ne voulez pas quelque chose d'édition, de ne pas présenter de cette façon à l'utilisateur.
Compris! Merci
OriginalL'auteur Matthew Flaschen
Définir la
readonly
propriété de l'élément d'entrée:Cela permettra d'éviter toute modification (sauf si l'utilisateur modifie avec un Inspecteur DOM). Toujours à la validation des entrées sur le serveur. Si vous ne voulez pas que les modifications apportées ne permettent pas à l'utilisateur de le modifier.
http://www.w3schools.com/tags/att_input_readonly.asp
OriginalL'auteur Evan Mulawski
Viens de le faire
Puis itll être en lecture seule 🙂
OriginalL'auteur Johnny
<input type="text" readonly="readonly"/>
. Mais: Jamais être sûr, et de valider les données sur le côté serveur. Il est très facile de requête GET/POST avec des données non valides.OriginalL'auteur khachik
Entrées de formulaire ont une 'désactivé' et 'readonly' attributs que vous pouvez définir pour les rendre non modifiable.
http://htmlhelp.com/reference/html40/forms/input.html
Bien que vous ne pouvez jamais être sûr à 100% de ce qui est arriver envoyé par le client. La totalité du DOM est modifiable par le client.
OriginalL'auteur wajiw