处理表单上锁定/禁用字段的最佳方法？

Question

我需要用户只能编辑网络表单上的某些字段，而不能编辑其他字段。例如，这可能是由于用户权限造成的。

我不确定处理这个问题的最佳方法。

1. 将表单属性设置为禁用。这样做的问题是禁用的字段不会被提交，所以我要么需要包含隐藏的表单字段，要么需要在我的模型中满足这一点（即仅更新不应更改的字段）

2. Set属性为只读。可能比上面的更好，因为这些字段会自动发布

3. 根本不使用表单字段 - 只需回显 html 中的 var。可能包含隐藏的表单字段或仅更新模型中不应更改的字段

无论从用户体验的角度还是从一般应用程序的角度来看，我不确定处理此问题的最佳方法。

Answer 1

您应该始终在服务器端的模型中处理此问题。不知道你的应用会不会被公开使用？但是，在客户端更改必需或禁用的属性以便能够使用表单元素是相当容易的。

Answer 2

我的选择是＃3，或者根本不显示表单字段：如果用户无法对它们执行任何操作，则不应显示它们。如果有办法在当前交互中启用它，我会使用禁用字段 - 无法以任何明显方式启用的禁用字段会令人困惑，并且会导致我认为我做错了什么（如果可以的话）不要编辑它。

Answer 3

我一直使用禁用/隐藏组合解决方案，即

<input type="text" name="name-disabled" disabled="disabled" value="<?php echo $name; ?>" />
<input type="text" name="name" value="<?php echo $name; ?>" />

从未遇到过任何用户体验问题这样做。但无论如何，如果有人有更好的解决方案，请大声说出来。

Answer 4

从UI 角度来看，不要向用户显示他们不需要看到的任何内容。并不是说没有地方存放只读信息，而是应该考虑每一位，看看它是否需要在特定的上下文中存在。更简单的表单可以减少混乱、减少用户时间并提高用户满意度。

我想这是一个观点问题，但我相信用户体验常常被忽视，而它通常应该是表单最重要的设计标准之一。

从代码角度来看，你是对的，你必须稍微适应一下。隐藏表单字段当然是一种可能性，但它们很容易受到操纵——在您的特定情况下，这可能是也可能不是安全问题。

据推测，通过隐藏字段提交的任何内容都已经是已知值。您没有指定正在使用哪个框架（如果有），但可能可以在提交的表单数据进入数据库之前添加（并修改和验证）。如果用户无权更改某个字段，您可以从表单中省略该字段，并在将其写入数据库之前添加该字段及其默认值。