找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1780|回复: 0

[分享] 织梦实现自定义表单提交信息必填项 数据过滤

[复制链接]
发表于 2018-3-23 16:44:55 | 显示全部楼层 |阅读模式 来自 中国–河南–新乡
织梦自定义表单
1.前台提交数据过滤
前台数据过滤主要针对普通用户,在HTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js代码来验证提交的内容是否为空:
  1. <script type="text/javascript">
  2. function check(){
  3. var fankui=document.getElementById('fankui');
  4. var names=document.getElementById('names');
  5. if(fankui.value.length==0){
  6. alert("反馈内容不能为空");
  7. fankui.value="";
  8. fankui.focus();
  9. return false;
  10. }
  11. if(names.value.length==0){
  12. alert("姓名不能为空");
  13. names.value="";
  14. names.focus();
  15. return false;
  16. }
  17. }
  18. </script>
复制代码

这是很简单的验证办法,一般情况下使用这个验证就足够了,但修改后依然会被垃圾信息骚扰,而上面的JS也仅仅是判断是否为空,表单也非常简单,随便填写几个数值就能够通过。
所以建议采用一些别的成熟的表单验证插件,如一款jquery表单验证插件Validform,可以实现更加强大的验证功能等,如是否提交的邮箱、手机等信息。
当然,这个只是前台界面的数据验证,只能防范一些不懂网站制作的用户,稍微懂些网站知识的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的PHP文件中进行相应的数据校验了。
2.PHP提交数据过滤
织梦DedeCMS的自定义表单提交PHP文件是plus下的diy.php文件,所以对提交数据的校验也在这个文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的方法是利用正则表达式的方式,检测手机号码和邮箱,修改plus下的diy.php,再提交入库的代码前插入下面代码:
  1. //判断手机号码是否正确
  2. if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$telphone))
  3. {
  4. showMsg('手机号码不对,请正确填写', '-1');
  5. exit();
  6. }
  7. //验证邮箱
  8. if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$email)) {
  9. showMsg('请您填写正确的E-Mail 地址!', '-1');
  10. exit();
  11. }
复制代码

其中的 $telphone和$email就是提交的手机号码和邮箱值名,如果不是我设定的可以自行修改。所以这里使用的正则表达式是否正确就非常重要了,不正确的正则表达式,会造成垃圾信息提交或者正常的信息无法提交等后果
3.PHP限制用户提交次数
解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。
实现方法是,打开plus下diy.php文件找到以下代码:
  1. if(!is_array($diyform))
  2.         {
  3.             showmsg('自定义表单不存在', '-1');
  4.             exit();
  5.         }
复制代码



再其下添加下面的代码:
  1. if(isset($_COOKIE['VOTE_MEMBER_IP']))
  2.         {
  3.                 if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
  4.                 {
  5.                     ShowMsg('您已经填写过表单啦','-1');
  6.                     exit();
  7.             }
  8.             else
  9.             {
  10.                     setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
  11.             }
  12.     }
  13.     else
  14.     {
  15.             setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
  16.     }
复制代码

当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 14:23 , Processed in 0.041729 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表