Ben voila, la question est dans le sujet...
 
soit cet exemple :
 
<input type="text" name="surface" id="surface" value="" size="5" /> m²
 
comment être sur qu'un petit malin ne va pas saisir des lettres ou autre ?
 
merci

Comme pour n'importe quel champ, vérification côté serveur

met un event "onkeydown" sur ton input, et vérifies que la touche soit bien un chiffre, puis renvoit false si c'est pas le cas.

Yo merci de ces rapides réponses, je vais chercher ça

Pour rien que des nombres:
 

 
Pour rien que des lettres
 

T'es au courant que ce genre de bidouille ne sert à rien?
Je veux dire, tout le monde peut desactiver en partie ou totalement le JS en quelques cliques (en tous cas sous Firefox) , et du coups ton machin il servira plus à rien..
Comme l'a dit FlorentG, il faut faire une vérification côté serveur

 
Mouais pas convaincu...
Meme si ce que tu avances est vrai, il ne faut pas oublier que la majorité des gens ne désactivent pas JS et en entreprise, les modifs de params sont souvent bloqués.
Cependant, même si ca n'exclue pas une validation coté serveur, dans une bonne majorité des cas les infos saisies le seront comme il faut

ça dépend quel public tu cibles, en fait.

Euh si quand-même Faut toujours tout vérifier côté serveur, c'est la base de toujours considérer comme potentiellement invalides les données entrantes.

Ce que tu oublies c'est que si tu fait aucun check côté serveur, suffi d'un mec mal intentionné et ton site est down ...
Non c'est totalement stupide de ne pas les faire côté serveur, surtout que ça se fait généralement en une ligne

>FlorentG + esox_ch
Regardez dans ma phrase il y a "ca n'exclue pas une validation coté serveur"
Donc je reformule : valider du coté serveur est obligatoire, mais pré-valider du coté client est un plus

Nan mais en plus s'il faut commencer à tout lire

et si ..
<input name="Chiffres" onchange="this.value=parseInt(this.value);">