我有一个要求用户输入 ISBN 号的网络表单。我想设计输入字段,以便它可以处理 10 或 13 位 ISBN。无论用户是否输入连字符,我也希望它能够正常工作。所以当我创建下面的表单域时,我应该使用什么来标记问题的输入类型?我已经读过,由于 SQL 注入的可能性,您通常应该避免使用文本字段。如果用户输入连字符,输入“数字”将不起作用。除了使用“文本”作为输入类型之外,还有其他选择吗?我的数据库当前将 ISBN 存储为 varchar(17)。
<form action="processform.php">
ISBN: <input type="???" name="ISBN"><br>
<input type="submit" value="Submit">
</form>