您现在的位置是:首页 > cms教程 > DedeCMS教程DedeCMS教程
织梦实现自定义表单提交信息必填项数据过滤的方法
春翠2024-08-16DedeCMS教程已有人查阅
导读织梦自定义表单1.前台提交数据过滤前台数据过滤主要针对普通用户,在HTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比
织梦自定义表单
1.前台提交数据过滤 前台数据过滤主要针对普通用户,在HTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js代码来验证提交的内容是否为空:
所以建议采用一些别的成熟的表单验证插件,如一款jquery表单验证插件Validform,可以实现更加强大的验证功能等,如是否提交的邮箱、手机等信息。
当然,这个只是前台界面的数据验证,只能防范一些不懂网站制作的用户,稍微懂些网站知识的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的PHP文件中进行相应的数据校验了。
2.PHP提交数据过滤 织梦DedeCMS的自定义表单提交PHP文件是plus下的diy.php文件,所以对提交数据的校验也在这个文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的方法是利用正则表达式的方式,检测手机号码和邮箱,修改plus下的diy.php,再提交入库的代码前插入下面代码:
3.PHP限制用户提交次数 解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。
实现方法是,打开plus下diy.php文件找到以下代码:
1.前台提交数据过滤 前台数据过滤主要针对普通用户,在HTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js代码来验证提交的内容是否为空:
<script type="text/javascript">
function check(){
var fankui=document.getElementById('fankui');
var names=document.getElementById('names');
if(fankui.value.length==0){
alert("反馈内容不能为空");
fankui.value="";
fankui.focus();
return false;
}
if(names.value.length==0){
alert("姓名不能为空");
names.value="";
names.focus();
return false;
}
}
</script>
这是很简单的验证办法,一般情况下使用这个验证就足够了,但修改后依然会被垃圾信息骚扰,而上面的JS也仅仅是判断是否为空,表单也非常简单,随便填写几个数值就能够通过。所以建议采用一些别的成熟的表单验证插件,如一款jquery表单验证插件Validform,可以实现更加强大的验证功能等,如是否提交的邮箱、手机等信息。
当然,这个只是前台界面的数据验证,只能防范一些不懂网站制作的用户,稍微懂些网站知识的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的PHP文件中进行相应的数据校验了。
2.PHP提交数据过滤 织梦DedeCMS的自定义表单提交PHP文件是plus下的diy.php文件,所以对提交数据的校验也在这个文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的方法是利用正则表达式的方式,检测手机号码和邮箱,修改plus下的diy.php,再提交入库的代码前插入下面代码:
//判断手机号码是否正确
if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$telphone))
{
showMsg('手机号码不对,请正确填写', '-1');
exit();
}
//验证邮箱
if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$email)) {
showMsg('请您填写正确的E-Mail 地址!', '-1');
exit();
}
其中的 $telphone和$email就是提交的手机号码和邮箱值名,如果不是我设定的可以自行修改。所以这里使用的正则表达式是否正确就非常重要了,不正确的正则表达式,会造成垃圾信息提交或者正常的信息无法提交等后果3.PHP限制用户提交次数 解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。
实现方法是,打开plus下diy.php文件找到以下代码:
if(!is_array($diyform))
{
showmsg('自定义表单不存在', '-1');
exit();
}
再其下添加下面的代码:
if(isset($_COOKIE['VOTE_MEMBER_IP']))
{
if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
{
ShowMsg('您已经填写过表单啦','-1');
exit();
}
else
{
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
}
}
else
{
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
}
当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
织梦cms实现嵌套li加currentstyle的二级菜单
dede实现嵌套li加currentstyle的二级菜单非常麻烦,所以官方之前的版本也使用了js来实现,而且为此还hardcode了一下编码到标签库里面
实现让dedecms支持notypeid的属性方法
打开/include/taglib/arclist.lib.php文件,找这段代码(大概在130行):return lib_arclistDone($re
dedecms织梦查看和修改网站样式的方法
在进行织梦系统二次开发时经常要查看或修改网站样式,下面我们就来介绍一下如何在后台参看和修改网站样式表。1、登陆系统后台后查找附件管理
dedecms织梦后台增加php导出到excel功能不出现乱码代码实例
dede织梦系统怎样导出后台的文章或自定义模型中的数据到excel,并且不出现乱码在后台目录创建一个php文件toexcel.php,在最上面加入代码;r
相关源码
-
(自适应响应式)运动健身瑜伽俱乐部网站pbootcms源码下载为健身瑜伽俱乐部设计的响应式网站模板,采用PbootCMS内核开发,可快速搭建专业级企业官网。模板默认适配运动健身行业视觉风格,用户可通过替换图文内容灵活应用于其他服务行业。查看源码 -
(PC+WAP)货运物流快递仓储货架pbootcms网站模板下载本模板基于PbootCMS开发,为货运物流、快递配送、仓储货架等行业设计,支持PC+WAP自适应,确保在电脑、手机、平板等设备上均能流畅访问。适用于物流公司、仓储企业查看源码 -
(自适应响应式)水墨风白酒酿制酒业酒文化酒类产品网站源码下载本模板基于PbootCMS内核开发,为酒类企业打造的水墨风响应式网站解决方案。采用传统东方美学设计语言,呈现白酒文化底蕴,自适应移动端展示效果,数据实时同步更新,助力酒企建立专业数字化形象。查看源码 -
帝国cms大气淘宝客网站源码带手机版带火车头采集本款创意礼物导购网站模板为礼物类电商平台设计,采用清爽简约的界面风格,具备完善的商品导购功能。系统支持在文章攻略中灵活插入商品购买链接,实现内容与电商的结合。查看源码 -
(自适应)物流运输快递仓储货运网站模板免费下载基于PbootCMS内核开发的物流运输行业专用模板,深度适配仓储货运企业的业务展示需求。前端采用响应式布局,自动适配手机端访问,后台数据实时同步更新,帮助企业高效展示运输网络、仓储设施、服务流程等核心业务模块。查看源码 -
(自适应响应式)HTML5简繁双语电子元器件设备制造Pbootcms模板下载本模板为电子科技设备制造、电子元件生产等高科技企业设计,采用PbootCMS内核开发,具备简繁双语切换功能。模板设计充分考虑了电子科技行业的技术展示需求,能够专业呈现各类电子元器件、电路板、智能设备的参数规格和应用方案。查看源码
| 分享笔记 (共有 篇笔记) |
