您现在的位置是:首页 > cms教程 > DedeCMS教程DedeCMS教程
DedeCMS防止恶意提交自定义表单设置为必填项的方法
梦曼2023-09-17DedeCMS教程已有人查阅
导读许多企业网站会有提交订单的功能,dedecms自定义表单制作就能满足,为了防止用户恶意提交表单,可以在自定义表单的字段设置必填项或者判断输入的值是否符合规定的功能
许多企业网站会有提交订单的功能,dedecms自定义表单制作就能满足,为了防止用户恶意提交表单,可以在自定义表单的字段设置必填项或者判断输入的值是否符合规定的功能,主要有两种方法处理:修改表单源文件(不灵活,一个网站有可能提交多个表单);JS判断输入值(推荐)。
用默认的/plus/diy.php增加必填判断 大约在40行左右找到如下代码,
用默认的/plus/diy.php增加必填判断 大约在40行左右找到如下代码,
$dede_fields = empty($dede_fields) ? '' : trim($dede_fields);
后面添加添加代码:
//增加必填字段判断
if($required!=''){
if(preg_match('/,/', $required))
{
$requireds = explode(',',$required);
foreach($requireds as $field){
if($$field==''){
showMsg('带*号的为必填内容,请正确填写', '-1');
exit();
}
}
}else{
if($required==''){
showMsg('带*号的为必填内容,请正确填写', '-1');
exit();
}
}
}
//end
在自定义表单模板找到
<form action="/plus/diy.php" enctype="multipart/form-data" method="post">
下面加入以下代码(value="自定义字段")
<input type="hidden" name="required" value="content,name,tel" />
用JS判断 红色部分为自定义字段,把以下代码放在</head>之前,
<script type='text/javascript'>
<!--
$(document).ready(function()
{
//验证
$('#complain').submit(function ()
{
if($('#name').val()==""){
$('#name').focus();
alert("用户名不能为空!");
return false;
}
if($('#tel').val()=="")
{
$('#tel').focus();
alert("联系电话不能为空!");
return false;
}
if($('#title').val()=="")
{
$('#title').focus();
alert("标题不能为空!");
return false;
}
if($('#text').val()=="")
{
$('#text').focus();
alert("具体内容不能为空!");
return false;
}
})
});
-->
</script>
上面只能判断数值是否为空,结合正则表达式,能准确判断输入的表单信息是否为规定格式数据。举例说明:
<script type="text/javascript">
$(function(){
$(".btn").click(function(){
var myNum=/^[\u4e00-\u9fa5]+$/;
if(myNum.test($("#name").val())){}else{alert("请输入中文名字");return false;};
var myNum=/^[\u4e00-\u9fa5]+$/;
if(myNum.test($("#xq").val())){}else{alert("请输入小区中文名字");return false;};
var mymj=/^([1-9][0-9]{1,3})+(.[0-9]{1,4})?$/
if(mymj.test($("#mj").val())){}
else{alert("户型面积请输入首位不为零并且在2-4位的有效数字有效数字");return false;};
var myphone=/^\d{8,11}$/
if(myphone.test($("#phone").val())){}
else{alert("电话位数在8-11位");return false;};
if($("input[type=text]").val()==''){alert("文本框不能为空!");return false;}
else {alert("发布成功!请保持电话畅通!客服人员会在24小时之内与您联系!");return true;}});});
</script>
前台部分实例
<form action="/plus/diy.php" enctype="multipart/form-data" method="post">
<input type="hidden" name="action" value="post" />
<input type="hidden" name="diyid" value="1" />
<input type="hidden" name="do" value="2" />
<div class="tuancon">
<h3>重庆装修团购申请,立省5000元</h3>
<div class="tuancon_L">
<p><label>我的称呼<em>*</em></label><input class="form1" type="text" name="name" id="name"/></p>
<p><label>我的小区<em>*</em></label><input class="form1" type="text" name="xq" id="xq"/></p>
<p><label>联系电话<em>*</em></label><input class="form1" type="text" name="phone" id="phone"/></p>
<p><label>Q Q </label><input class="form1" type="text" name="qq" id="qq"/></p>
</div>
<div class="tuancon_R">
<p><label>户型面积<em>*</em></label><input class="form1" type="text" name="mj" id="mj"/></p>
<p><label>卫生间数</label>
<select name='wc'>
<option value='1个'>1个</option>
<option value='2个'>2个</option>
<option value='2个以上'>2个以上</option>
</select>
</p>
<p><label>阳台面积</label><input class="form1" type="text" name="ytmj" id="ytmj"/></p>
<p><label>喜欢风格</label>
<select name='fg'>
<option value='现代简约风格'>现代简约风格</option>
<option value='地中海风格'>地中海风格</option>
<option value='简欧风格'>简欧风格</option>
<option value='欧式风格'>欧式风格</option>
<option value='中式风格'>中式风格</option>
<option value='美式风格'>美式风格</option>
<option value='后现代风格'>后现代风格</option>
<option value='新古典风格'>新古典风格</option>
<option value='其他风格'>其他风格</option>
</select>
</p>
</div>
<div class="clear"></div>
<div class="sheng_box"><input class="btn1" type="submit" value="免费申请装修"/></div>
<input type="hidden" name="dede_fields" value="xq,text;fg,select;name,text;phone,text;mj,float;qq,int;wc,select;ytmj,int" />
<input type="hidden" name="dede_fieldshash" value="c53edcf88ed9787e2fe3266b16e2778a" />
</div>
</form>
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
织梦dedecms列表页缩略图大小怎么控制
织梦DedeCMS的缩略图功能还是比较强大的,不过织梦DedeCMS默认的缩略图是把图片缩放到指定的大小比例,这样就会造成缩略图被拉伸等而失真,关于织梦D
dedecms5.7代码高亮的方法思路
无论建博客网站还是CMS类型网站,很多都需要代码高亮,国内比较优秀的CMS建站系统之一--织梦CMS,不像Wordpress一样又大把大把 的插件可用
dedecms模板安装教程及模板相关知识汇总
先熟悉一下DEDE模板的相关知识(模板路径/模板文件命名规范),对你是否可以成功安装模板很重要,接下来为你详细介绍下模板的安装问题及实例演示
dedecms5.7百度主动推送开发实例
什么是百度主动推送(实时)?亲爱的网站管理员你好:sitemap实时推送功能过段时间就要下线了,我们推出了更加强大的链接提交主动推送功能作为替代。
相关源码
-
(PC+WAP)绿色产品环保设备垃圾桶厂家公司网站pbootcms模板为垃圾桶生产商、环保设备企业打造的高端响应式门户模板,基于PbootCMS开源内核深度开发。采用HTML5自适应架构,无缝实现PC与手机端数据实时同步与交互优化查看源码 -
(PC+WAP)蓝色钢结构机械五金工程建筑基建营销型pbootcms模板下载于PbootCMS开发的钢结构与工程机械专用模板,助力企业构建专业级产品展示平台;模板内置工程案例展示、产品参数对照表等专业模块,预设项目进度、施工方案等建筑行业专属栏目查看源码 -
(PC+WAP)智能机器人人工智能物联网自动化设备源码下载本模板基于PbootCMS内核开发,为智能机器人及传感器科技企业精心设计。采用现代化设计风格,突出科技感与专业性,多方位展示企业技术实力与产品优势。查看源码 -
帝国cms7.5个人博客资讯文章模板下载本模板简洁个人博客网站设计开发,采用帝国CMS内核构建,只需替换文字图片即可快速搭建专业网站。自适应手机端设计,数据实时同步,操作简单便捷。PHP程序确保安全稳定运行,帮助您以较低成本获取持续业务。查看源码 -
(自适应响应式)蓝色外贸英文产品介绍展示网站模板本模板采用手工编写的DIV+CSS架构,代码精简高效。适配手机端浏览,数据实时同步更新。内置SEO优化框架,支持独立设置各页面标题、关键词及描述。开源代码结构清晰,便于二次开发。查看源码 -
WordPress个人博客主题 - wp-Concise-v1.0免费下载wp-Concise-v1.0是一款专为个人博客设计的简约风格主题,采用全宽排版设计理念,注重内容呈现效果。该模板适用于个人随笔、技术分享、生活记录等博客场景,帮助用户打造专业的内容展示空间。查看源码
| 分享笔记 (共有 篇笔记) |
