我在一个php脚本中有一个表单。我正在使用javascript进行验证。

<?php

$con = mysql_connect("servername","login","passsword");
if (!$con)
    {
        die('Could not connect: ' . mysql_error());
    }

mysql_select_db("dbadminatms", $con);

if (isset($_POST['email']) && isset($_POST['name']) && isset($_POST['comments']))
{
    $sql="INSERT INTO feedback_comments (posted_by, email, comments_text, comment_date)
        VALUES
    ('$_POST[name]','$_POST[email]','$_POST[comments]',NOW())";
    $emailID = $_POST['email'];
    $postedBy = $_POST['name'];
    $message = $_POST['comments'];

    if (!mysql_query($sql,$con))
    {
        die('Error: ' . mysql_error());
    }
    else
    {
        mail( "aaa@bbb.coml.com", "Subject: Comments", $message, "From: $emailID\r\n $postedBy" );
    }
}
    else
{

echo '


<form action="contactus.php" method="POST" id="feedback" onsubmit="javascript:return validate("feedback","name","email","comments");">

                <p id="errorMsg">All fields are required</p>

                <label for="name" class="label" id="nameLabel">Your name: </label><input id="name" type="text" size="30"  name="name" class="field"/>
                <br /><br />
                <label for="email" class="label" id="emailLabel">Your Email id: </label><input id="email" type="text" size="30"  name="email" class="field"/>
                <br /><br />

                    <label for="comments" class="label" id="commentsLabel">Comments:</label>
                  <div id="commentsSection">
                    <textarea name="comments" id="comments" class="ui-corner-all" cols="9" rows="5" tabindex="140"></textarea>
                  </div>

            <p><input type="submit" value="Submit" id="submit"/>&nbsp;<input type="reset" /></p>

        </form>';
}

    mysql_close($con);
?>

一切正常,但我无法使用javascript验证表单。

最佳答案

相关摘录如下:

onsubmit="javascript:return validate("feedback","name","email","comments");"

两件事:
在属性中使用双引号会过早结束(浏览器只会看到onsubmit="javascript:return validate(",这是无效的,将由JavaScript解释器抛出)。在属性值中使用单引号:
onsubmit="javascript:return validate('feedback','name','email','comments');"

页面中是否包含一个名为validate的JavaScript函数,可以直接使用,也可以通过外部JavaScript文件使用?
另外,请注意,如果使用onsubmit,则在开始时不使用javascript:,只需:
onsubmit="return validate('feedback','name','email','comments');"

伪协议只在HTML通常包含链接的地方使用,就像锚的javascript:属性一样。href和类似的不接受链接,只接受JavaScript代码,所以不使用它。(这样做基本上是无害的,因为巧合的是,它看起来像JavaScript中的一个标签,所以代码可以解析并运行。但这是错误的。)
离题,但重要的是:永远不要依赖客户端验证;客户端验证纯粹是用户体验改善练习(帮助人们向您发送您将接受的内容),永远不能替代服务器端验证引用的PHP代码对SQL注入是完全开放的(甚至是无害的问题——例如,如果其中一个字段中有一个onsubmit,会发生什么情况?)。搜索“SQL Injection PHP”可以找到许多正确处理提交数据的方法。

09-10 09:49
查看更多