大家仔细想一下会有一个问题出现,就是有时候我们写程序的时候,比如一个购买商品的页面,我们可以在上面输入商品的数量,但是价格我们设置成只读的,最后下面有一个总价格就是 数量 * 只读的价格,那么我们很可能就是这样做的,在后台的时候读取 商品数量的 textbox值,然后读取 价格的textbox的值,然后两者的积 作为总金额 uodate到数据库中去了,如果客户端的用户和我们一样是一个会点程序的小程序员,那么麻烦就有可能来拉,他可以查看源文件,查看到被readonly的价格的文本框的id或者是name什么的,然后在浏览器中输入脚本去改变价格的值,然后点提交,那么这个小程序员就可以随便怎么给自己打折都不过份啊。
我们将表单的提交方法设置成get提交,我们就可以在url里面看到提交的内容,发现被设置成disabled的控件没有提交到服务器,readonly的提交数据到服务器了。
关于用js控制disabled和readonly的问题,下面是一段参考代码:
复制代码 代码如下:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "">
<html xmlns="">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>
<body>
<form enctype="multipart/form-data" action="sign.php" method="post" >
<input type="text" value="{$mobile}" readonly="true" disabled="disabled">
<input type="button" value="修改">
</form>
</html>
<script language="javascript">
function modify_phone(){
if(confirm("您确定要修改您的手机号码吗?")){
document.moblie_act_form.mobile.readOnly = false;
document.moblie_act_form.mobile.disabled = false;
}
return true;
}
</script>
</body>
</html>