您现在的位置是:首页 > cms教程 > DedeCMS教程DedeCMS教程
DedeCMS防止恶意提交自定义表单设置为必填项的方法
梦曼2023-09-17DedeCMS教程已有人查阅
导读许多企业网站会有提交订单的功能,dedecms自定义表单制作就能满足,为了防止用户恶意提交表单,可以在自定义表单的字段设置必填项或者判断输入的值是否符合规定的功能
许多企业网站会有提交订单的功能,dedecms自定义表单制作就能满足,为了防止用户恶意提交表单,可以在自定义表单的字段设置必填项或者判断输入的值是否符合规定的功能,主要有两种方法处理:修改表单源文件(不灵活,一个网站有可能提交多个表单);JS判断输入值(推荐)。
用默认的/plus/diy.php增加必填判断 大约在40行左右找到如下代码,
用默认的/plus/diy.php增加必填判断 大约在40行左右找到如下代码,
$dede_fields = empty($dede_fields) ? '' : trim($dede_fields);
后面添加添加代码:
//增加必填字段判断
if($required!=''){
if(preg_match('/,/', $required))
{
$requireds = explode(',',$required);
foreach($requireds as $field){
if($$field==''){
showMsg('带*号的为必填内容,请正确填写', '-1');
exit();
}
}
}else{
if($required==''){
showMsg('带*号的为必填内容,请正确填写', '-1');
exit();
}
}
}
//end
在自定义表单模板找到
<form action="/plus/diy.php" enctype="multipart/form-data" method="post">
下面加入以下代码(value="自定义字段")
<input type="hidden" name="required" value="content,name,tel" />
用JS判断 红色部分为自定义字段,把以下代码放在</head>之前,
<script type='text/javascript'>
<!--
$(document).ready(function()
{
//验证
$('#complain').submit(function ()
{
if($('#name').val()==""){
$('#name').focus();
alert("用户名不能为空!");
return false;
}
if($('#tel').val()=="")
{
$('#tel').focus();
alert("联系电话不能为空!");
return false;
}
if($('#title').val()=="")
{
$('#title').focus();
alert("标题不能为空!");
return false;
}
if($('#text').val()=="")
{
$('#text').focus();
alert("具体内容不能为空!");
return false;
}
})
});
-->
</script>
上面只能判断数值是否为空,结合正则表达式,能准确判断输入的表单信息是否为规定格式数据。举例说明:
<script type="text/javascript">
$(function(){
$(".btn").click(function(){
var myNum=/^[\u4e00-\u9fa5]+$/;
if(myNum.test($("#name").val())){}else{alert("请输入中文名字");return false;};
var myNum=/^[\u4e00-\u9fa5]+$/;
if(myNum.test($("#xq").val())){}else{alert("请输入小区中文名字");return false;};
var mymj=/^([1-9][0-9]{1,3})+(.[0-9]{1,4})?$/
if(mymj.test($("#mj").val())){}
else{alert("户型面积请输入首位不为零并且在2-4位的有效数字有效数字");return false;};
var myphone=/^\d{8,11}$/
if(myphone.test($("#phone").val())){}
else{alert("电话位数在8-11位");return false;};
if($("input[type=text]").val()==''){alert("文本框不能为空!");return false;}
else {alert("发布成功!请保持电话畅通!客服人员会在24小时之内与您联系!");return true;}});});
</script>
前台部分实例
<form action="/plus/diy.php" enctype="multipart/form-data" method="post">
<input type="hidden" name="action" value="post" />
<input type="hidden" name="diyid" value="1" />
<input type="hidden" name="do" value="2" />
<div class="tuancon">
<h3>重庆装修团购申请,立省5000元</h3>
<div class="tuancon_L">
<p><label>我的称呼<em>*</em></label><input class="form1" type="text" name="name" id="name"/></p>
<p><label>我的小区<em>*</em></label><input class="form1" type="text" name="xq" id="xq"/></p>
<p><label>联系电话<em>*</em></label><input class="form1" type="text" name="phone" id="phone"/></p>
<p><label>Q Q </label><input class="form1" type="text" name="qq" id="qq"/></p>
</div>
<div class="tuancon_R">
<p><label>户型面积<em>*</em></label><input class="form1" type="text" name="mj" id="mj"/></p>
<p><label>卫生间数</label>
<select name='wc'>
<option value='1个'>1个</option>
<option value='2个'>2个</option>
<option value='2个以上'>2个以上</option>
</select>
</p>
<p><label>阳台面积</label><input class="form1" type="text" name="ytmj" id="ytmj"/></p>
<p><label>喜欢风格</label>
<select name='fg'>
<option value='现代简约风格'>现代简约风格</option>
<option value='地中海风格'>地中海风格</option>
<option value='简欧风格'>简欧风格</option>
<option value='欧式风格'>欧式风格</option>
<option value='中式风格'>中式风格</option>
<option value='美式风格'>美式风格</option>
<option value='后现代风格'>后现代风格</option>
<option value='新古典风格'>新古典风格</option>
<option value='其他风格'>其他风格</option>
</select>
</p>
</div>
<div class="clear"></div>
<div class="sheng_box"><input class="btn1" type="submit" value="免费申请装修"/></div>
<input type="hidden" name="dede_fields" value="xq,text;fg,select;name,text;phone,text;mj,float;qq,int;wc,select;ytmj,int" />
<input type="hidden" name="dede_fieldshash" value="c53edcf88ed9787e2fe3266b16e2778a" />
</div>
</form>
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
织梦提示"关键字不能小于2个字节"的解决办法
织梦搜索老是显示”关键词不能小于2个字节‘,这里哪里出现了问题了呢,于是在细看搜索代码,只需修改search.php文件就可以了。
dedecms织梦Error: (PHP 5.3 and above) Please set 'request_orde
部分使用PHP 5.3的主机可能会有下面的提示: 由于在PHP较新的版本中增加了一个配置项目“request_order”,默认值为“GP”,这个存在一定的安全风险。这里我们建议用户将配置更改为“CGP”
dede织梦list调用body内容的代码实例
dede:list调用body内容的实现方法,按以下顺序,打开核心-频道模型-内容模型管理-普通文章-更改:
dedecms文档自定义属性进行增删改的方法
dedecms(织梦)的自定义属性在后台管理上面是没有增删操作的,但是我们在dedecms模板中通常会用到更多的自定义属性那么我们可以在sql管理中进行增加自定义属性的操作
相关源码
-
(自适应响应式)刷卡机POS机无线支付设备pbootcms网站源码下载本模板基于PbootCMS系统开发,为支付终端设备企业设计,特别适合POS机、移动支付终端、刷卡设备等金融科技产品展示。采用响应式布局技术,确保各类支付终端产品在不同设备查看源码 -
帝国CMS7.5手游资讯下载综合门户免费网站模板本模板基于帝国CMS7.5内核开发,为手游打造的综合门户网站解决方案。模板设计充分考虑了手业的特性,包含游戏资讯发布、手游下载、礼包发放、开测信息等核心功能模块,满足手游门户网站的各项业务需求。查看源码 -
(自适应)幽默笑话脑筋急转弯搞笑趣图博客pbootcms模板下载本模板基于PbootCMS系统开发,专为幽默笑话、搞笑趣图类网站设计。采用轻松活泼的布局风格,突出娱乐内容分享特色,适合各类笑话、段子、搞笑图片等内容展示。查看源码 -
手机软件APP游戏软件下载网站Pbootcms模板(自适应)基于PbootCMS内核深度开发的网站模板,为移动互联网时代打造。无论是手机APP推广、游戏软件展示,还是各类企业官网需求,本模板都能通过简单的图文替换实现行业无缝切换查看源码 -
(PC+WAP)房屋建造建筑工程房地产建材行pbootcms网站模板下载本模板基于PbootCMS内核开发,为房屋建造、建筑工程及房地产建材类企业设计。通过本模板可快速搭建具有行业特色的企业官网,只需替换文字与图片内容即可适配其他行业使用。查看源码 -
(自适应响应式)电子数码科技产品介绍带留言网站模板下载为电子产品企业设计的展示系统,集成智能产品对比器、参数规格表和展示模块。支持消费电子、智能设备等多级分类展示,内置产品技术参数数据库。查看源码
| 分享笔记 (共有 篇笔记) |
