這就是太相信javascript的結果....殊不知...user可以把javascript關閉?
不管前端做了多少驗證基制.. 在寫入資料庫之前, 都一定要做最後一次的驗證.
用戶端的驗證機制 只是防君子 不防小人 各種瀏覽器有一堆瀏覽器外掛 可以從網頁外操作DOM 所以很容易跳過你的用戶端驗證機制
richardsuma的鐵人檔案