javascript 验证表单

欢迎您:游客帮助

我参与的帖子

javascript 验证表单 [无满意答案结贴,结贴人:Toww]

Toww
等级:

发表于：2008-05-07 17:12:55 楼主

请教一下名位,为什么我用js对表单进行了验证在我的电脑上面可以正常执行/
但是有少数的用户,还是可以提交一些非法的数据上来了.

排除恶意提交,因为我们公司的用户都是菜鸟!
在程序里面有CHECK SESSION

问题点数：20 回复次数：16 修改删除举报引用回复

Toww
等级:

发表于：2008-05-07 17:16:371楼得分:0

自己顶一下吧。！

修改删除举报引用回复

Toww
等级:

发表于：2008-05-07 17:18:092楼得分:0

再补充一下吧，如果用户禁用了JAVASCRIPT的话，就无法提交表单的

修改删除举报引用回复

Toww
等级:

发表于：2008-05-07 17:29:343楼得分:0

不能看着它沉呀.!!!

修改删除举报引用回复

strife
strife
等级:

发表于：2008-05-07 17:52:394楼得分:0

写几个非法的例子阿，这样子别人很难回答

修改删除举报引用回复

jackyzsy2008
普通英雄
等级:

发表于：2008-05-07 17:54:085楼得分:0

验证不严谨~I guess so

修改删除举报引用回复

janelee2008
jane
等级:

发表于：2008-05-07 17:56:376楼得分:0

拿code看看，这样只能猜。

修改删除举报引用回复

Toww
等级:

发表于：2008-05-08 13:39:267楼得分:0

function check_mobile()
{
var appl_ev,mob,begin_pos,end_pos,monery_sum
appl_ev=form_add.sqsy.value;
if(appl_ev.indexOf("收款人手机号码:")!=-1)
{
begin_pos=appl_ev.indexOf("收款人手机号码:")+"收款人手机号码:".length;
end_pos=appl_ev.indexOf("\n",begin_pos)-1;
mob=appl_ev.substring(begin_pos,end_pos);
if(begin_pos==end_pos)
{
if(confirm("系统检测到你没有输入\"收款人手机号码:\"项.\n是否确定要自行通知"))
return true;
else
return false;
}
if(mob.length!=11)
{
alert("你现在输入的收款人手机号码不是11位的数字,\n请测查你的输入是否有误.");
return false;
}

if(mob.indexOf("1")>0 ¦ ¦ mob.indexOf("1")==-1)
{
alert("收款人手机号码格式不正确!"+mob.substring(1,2));
return false;
}
if(isNaN(mob))
{
alert("收款人手机号码格式不为11位数字,请检查!");
return false;
}
if(appl_ev.indexOf("汇款金额:")==-1)
{
alert("系统不能找到\"汇款金额:\"\n请不要修改申请模板");
return false;
}
//验证汇款金额
begin_pos=appl_ev.indexOf("汇款金额:")+"汇款金额:".length;
end_pos=appl_ev.indexOf("\n",begin_pos)-1

if(begin_pos==end_pos)
{
alert("你没有输入\"汇款金额:\"");
return false;
}
else
monery_sum=appl_ev.substring(begin_pos,end_pos);
if(isNaN(monery_sum))
{
alert("\"汇款金额:\"后面只能填写数字");
return false;
}

return true;
}
else
{
if(confirm('系统在申请事由内没有找到\"收款人手机号码:\"项\n是否确定自行通知客户。'))
return true;
else
return false;
}

}

<form name="form_add" id="form_add" method="post" onsumbit="return check_mobile()">
<td class="InputAreaCell" colspan="3"> <textarea class="inputarea" name="sqsy" cols="75" rows="12" style="width:100%;">汇款金额:
收款人:
开户银行:
账号:
申请部门:
付款用途:
其它说明:
冲账方式（冲TIS、收入或预提）：
收款人手机号码:

</textarea>
</form>

修改删除举报引用回复

Toww
等级:

发表于：2008-05-08 13:40:278楼得分:0

这是我的代码,麻烦大家分析一下子.谢谢.!!!

修改删除举报引用回复

gghunter
不懂
等级:

发表于：2008-05-08 13:53:239楼得分:0

if(begin_pos==end_pos)
{
if(confirm("系统检测到你没有输入\"收款人手机号码:\"项.\n是否确定要自行通知"))
return true;
else
return false;
}
后面没看,乱填都可以,只要没输入手机号码

修改删除举报引用回复

Toww
等级:

发表于：2008-05-08 13:54:2910楼得分:0

是呀,不输入号码是可以过的.

修改删除举报引用回复

Toww
等级:

发表于：2008-05-08 13:55:0411楼得分:0

但是只要输入了,就不能乱输入的

修改删除举报引用回复

gghunter
不懂
等级:

发表于：2008-05-08 14:12:0212楼得分:0

汇款金额:
收款人:
开户银行:
账号:
申请部门:
付款用途:
其它说明:
冲账方式（冲TIS、收入或预提）：
手机号码不填,这些可以乱填然后按确定按钮提交上去

修改删除举报引用回复

Toww
等级:

发表于：2008-05-08 15:47:0413楼得分:0

这些乱填都无所谓,我主要是找到手机号码,系统自动发送短信.如果没有手机号码,系统不会自动发送短信!

修改删除举报引用回复

gghunter
不懂
等级:

发表于：2008-05-08 16:41:5514楼得分:0

- -#先想好自己想要问什么

修改删除举报引用回复

Toww
等级:

发表于：2008-05-08 17:37:0515楼得分:0

请教一下名位,为什么我用js对表单进行了验证在我的电脑上面可以正常执行/
但是有少数的用户,还是可以提交一些非法的数据上来了.

排除恶意提交,因为我们公司的用户都是菜鸟!
在程序里面有CHECK SESSION

修改删除举报引用回复

fishalexlee
碧落黄泉
等级:

发表于：2008-05-14 19:12:2916楼得分:0

JS验证是客户端的验证.我可以下载你的页面文件到本地.删除掉你的JS验证,然后运行,提交.OK了.所有验证就都绕过了.
所以要做到安全.还要在服务器端用程序验证.

修改删除举报引用回复

将帖子提前放进我的网摘推荐给好友

我要提问帖子加分结贴去... 管理菜单

网站简介－广告服务－网站地图－帮助－联系方式－诚聘英才－English－问题报告
北京创新乐知广告有限公司版权所有京 ICP 证 070598 号
世纪乐知(北京)网络技术有限公司提供技术支持
Copyright © 2000-2008, CSDN.NET, All Rights Reserved