名站网址导航为大驾家提供DedeCMS站点程序站点教程相关的知识,比如织梦程序安装教程,织梦程序系统故障等教程。
织梦程序dedecms网站程序 自定义表单 。
1.网站的前台提交数据过滤
网站的前台数据过滤主要针对普通用户,在hTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js相关具体代码如下来验证提交的网站内容是否为空:
<script type="text/javascript">
function check(){
var fankui=document.getElementById('fankui');
var names=document.getElementById('names');
if(fankui.value.length==0){
alert("反馈网站内容不能为空");
fankui.value="";
fankui.focus();
return false;
}
if(names.value.length==0){
alert("姓名不能为空");
names.value="";
names.focus();
return false;
}
}
</script> |
这是很简单的验证办法,一般情况下使用这个验证就足够了,但修改后依然会被垃圾信息骚扰,而上面的JS也仅仅是判断是否为空,表单也非常简单,随便填写几个数值就能够通过。
所以建议采用一些别的成熟的表单验证插件,如一款jquery表单验证插件Validform,可以实现更加强大的验证功能等,如是否提交的邮箱、手机等信息。
2.PhP提交数据过滤
织梦程序DedeCMS站点程序的自定义表单提交PhP网站文件是plus下的diy.php网站文件,所以对提交数据的校验也在这个网站文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的相关具体操作方法是利用正则表达式的方式,检测手机号码和邮箱,修改plus下的diy.php,再提交入库的相关具体代码如下前插入下面相关具体代码如下:
//判断手机号码是否正确
if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$telphone))
{
showMsg('手机号码不对,请正确填写', '-1');
exit();
}
//验证邮箱
if (!eregi("^[_\.0-9a-z-] @([0-9a-z][0-9a-z-] \.) [a-z]{2,3}$",$email)) {
showMsg('请您填写正确的E-Mail 地址!', '-1');
exit();
}
其中的 $telphone和$email就是提交的手机号码和邮箱值名,如果不是我设定的可以自行修改。所以这里使用的正则表达式是否正确就非常重要了,不正确的正则表达式,会造成垃圾信息提交或者正常的信息无法提交等后果 。
3.PhP限制用户提交次数
解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以咱们也要努力地降低这个方面的工作量。
咱们可以采用验证Cookies相关具体操作方法,达到织梦程序DedeCMS站点程序自定义表单限制IP24小时只能发布一次功能。
实现相关具体操作方法是,打开plus下diy.php网站文件找到以下相关具体代码如下:
if(!is_array($diyform))
{
showmsg('自定义表单不存在', '-1');
exit();
}
再其下添加下面的相关具体代码如下:
if(isset($_COOKIE['VOTE_MEMBER_IP']))
{
if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
{
ShowMsg('您已经填写过表单啦','-1');
exit();
}
else
{
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
}
}
else
{
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
} |
当然,经过以上的操作,织梦程序DedeCMS站点程序的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。
关于DedeCMS站点程序站点教程相关的知识,就说到这里了希望能帮助朋友们。织梦程序网站内容页具体调用图片集图片相关具体操作方法
