Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

ASTOKMD

Ограничение на ввод Java script

Рекомендованные сообщения

Всем привет =)

Я уже заманался =) в общем я пишу курсовую и у меня база данных с веб интерфейсом. Нужно ограничить пользователя на ввод данных, а точнее на ввод только дробных чисел или целых чисел. Я прибегнул к javascript, хотя по сути можно реализовать и при помощи пхп.

вот мой код

 

<script language = "JavaScript">

function simbolsPut(evt)

{

if(evt.keyCode >=48 && evt.keyCode <= 57 || evt.keyCode ==8 || evt.keyCode ==32 || evt.keyCode ==191)

{

return true;

}

else return false

}

 

function letters(evt)

{

if(evt.keyCode >= 65 && evt.keyCode <= 90 || evt.keyCode ==8 || evt.keyCode ==32 || evt.keyCode ==190) {return true}

else return false

}

</script>

 

я запарился, может просто проблема в том что я с javascript вообще редко работал и нифига его не знаю, или в том, что я ASCII коды не те вставляю...

 

вообще помоему это хреновый вариант, потому, что можно например 2 точки поставить, да ещё и косяки например нельзя вводить цифры с правой клавы или можно ставить слеш

 

Вобщем,кто мне, что может предложить для решения этой маленькой но существенной проблемы? =) :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ограничься лучше PHP, так безопаснее. А вдруг хакер (true-препод) подаст запрос "вручную" (а не со странички), тогда будет тебе SQL-инъекция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ограничься лучше PHP, так безопаснее. А вдруг хакер (true-препод) подаст запрос "вручную" (а не со странички), тогда будет тебе SQL-инъекция.

+ к этому. ad block plus и noscript. и весь труд окажется совсем не нужный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо делать и то, и другое. Сервер-сайд экономит нервы разработчика, а клиент-сайд - пользователя, которому не приходится ждать каждый раз перезагрузку страницы, чтобы узнать успешно ли всё ввёл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хорошо делать и то, и другое. Сервер-сайд экономит нервы разработчика, а клиент-сайд - пользователя, которому не приходится ждать каждый раз перезагрузку страницы, чтобы узнать успешно ли всё ввёл.

Для данного случая подойдёт jqvery

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

угу, я средвствами PHP ограничил с помощью функции is_numeric($var)

 

if (is_numeric($var))

{...}

else

{exit();}

 

теперь при помощи javascript ограничу ввод ненужных символов =)

 

вообще это БД с веб интерфейсом для одной мелкой фирмы и она ограничена от посторонних юзеров =)

но всё-равно тема актуальная))

вообще для многопользовательской системы - этого достаточно, чтобы отградиться от взломов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах