Javascript 提交保安表格_Javascript_Php_Html_Forms

Javascript 提交保安表格

javascript php html forms

Javascript 提交保安表格,javascript,php,html,forms,Javascript,Php,Html,Forms,我正忙于一项任务，在这项任务中，我必须制作一个带有表单的网站，用户在继续之前至少应该订购1种产品。我已经做到了这一点，使用这段javascript代码可以很好地工作： function validateForm() { var allEmpty = (document.forms['orderform'].PizzaMargherita.value == "" && document.forms['order

我正忙于一项任务，在这项任务中，我必须制作一个带有表单的网站，用户在继续之前至少应该订购1种产品。我已经做到了这一点，使用这段javascript代码可以很好地工作：

function validateForm()
    {
        var allEmpty = (document.forms['orderform'].PizzaMargherita.value == "" &&
                        document.forms['orderform'].PizzaFungi.value == "" &&
                        document.forms['orderform'].PizzaHawai.value == "" &&
                        document.forms['orderform'].PizzaQuattroStagioni.value == "" &&
                        document.forms['orderform'].PizzaCalzone.value == "" &&
                        document.forms['orderform'].BroodjeShoarma.value == "" &&
                        document.forms['orderform'].BroodjeDoner.value == "" &&
                        document.forms['orderform'].DurumDoner.value == "" &&
                        document.forms['orderform'].KnoflookSaus.value == "" &&
                        document.forms['orderform'].WhiskeySaus.value == "" &&
                        document.forms['orderform'].SambalSaus.value == "");

        if(allEmpty)
        {
            document.forms[0].submit.disabled=true;
        }
        else {  
            document.forms[0].submit.disabled=false;
        }
    }

不过，使用f12（显示源代码）和删除输入字段上的

min=“1”

应该有某种安全性

<tr>
    <td>Pizza Margherita</td>
    <td><input type="number" id="countMargherita" class="formnumbers" name="PizzaMargherita" onChange="validateForm(this);changeTotalFromCount(this);" min="1" max="99" data-unitprice="7"/></td>
    <td><span id="totalMargherita"></span></td>
    <td>&#8364; 7.00</td>
</tr>


玛格丽塔披萨
€ 7

我真的不知道该怎么做，有人告诉我应该改用javascript，但据我所知，您可以删除

onChange=“validateForm（这个）

所以这也不是很安全。我正在寻找一种方法，如果用户订购例如order-2产品，它将阻止表单提交。或者只是抛出一个错误

使用f12无法删除或找到的东西，我不知道我说的是否正确，但据我所知，您无法使用view源代码找到PHP代码

我在PHP或JS方面的经验非常丰富，因此非常感谢您的帮助！

客户端验证只是为了方便用户。您无法绝对阻止恶意客户端发送古怪的值

最好的做法是在服务器上进行验证，以确保所有值都是合理的，并在适当的情况下重定向回有错误的页面。

尝试document.document.getElementById（）：：

确实如此，您不能在客户端显示PHP代码，因为它在服务器上被解释，只有客户端代码被发送到浏览器。也就是说，如果您使用PHP验证表单，它将解决您的问题。搜索“PHP表单验证”“：）也使用进行服务器站点验证that@AshrafSamhouri但正如您所见，我的输入字段中有一些JS代码，就像每个项目的价格一样，

data unpitprice

我应该如何做才能使用F12或其他东西删除这些代码常见的服务器端验证包括最小/最大值或表单字段值的允许字符，电子邮件或将在电子邮件标题中使用的任何其他字段值上都没有换行符，在插入数据库表之前先清理数据，确保表单是从您自己的页面/服务器提交的，并且通过搜索web可以找到更多。为什么我要用getElementById替换表单？（JS中的新手）

function validateForm()
{
    var allEmpty = (document.getElementById("PizzaMargherita").value == "" &&
                    document.getElementById("PizzaFungi").value == "" &&
                    document.getElementById("PizzaHawai").value == "" &&
                    document.getElementById("PizzaQuattroStagioni").value == "" &&
                    document.getElementById("PizzaCalzone").value == "" &&
                    document.getElementById("BroodjeShoarma").value == "" &&
                    document.getElementById("BroodjeDoner").value == "" &&
                    document.getElementById("DurumDoner").value == "" &&
                    document.getElementById("KnoflookSaus").value == "" &&
                    document.getElementById("WhiskeySaus").value == "" &&
                    document.getElementById("SambalSaus").value == "");

    if(allEmpty)
    {
        document.forms[0].submit.disabled=true;
    }
    else {  
        document.forms[0].submit.disabled=false;
    }
}