不,这不对.您永远不应该信任用户输入,其中包括表单提交.
其他答案告诉您如何将该字段标记为只读.如果要显示特定值,同时显示不打算编辑,则此选项非常有用.
但是,它仍然可以使用Firebug,DOM Inspector等进行修改.或者,他们只需提交HTTP请求而无需使用浏览器.
我建议将值存储在会话中.
设置readonly输入元素的属性:
<input type="text" readonly="readonly" />
这将防止任何修改(除非用户使用 DOM Inspector 进行编辑)。始终验证服务器上的输入。如果您不想进行任何更改,请不要让用户对其进行编辑。
http://www.w3schools.com/tags/att_input_readonly.asp