花魁直播高品质美女在线视频互动社区 - 花魁直播官方版

 歡迎來到素材無憂網(wǎng),按 + 收藏我們
登錄 注冊 退出 找回密碼

dede源碼自定義表單電話郵箱等格式驗(yàn)證 防止多次提交過濾垃圾信息

時(shí)間: 2018-11-30 10:13 閱讀: 作者:素材無憂網(wǎng)

織夢DedeCMS的自定義表單如何進(jìn)行號(hào)碼郵箱等數(shù)據(jù)校驗(yàn),并且過濾一些無聊或者別有用心的用戶提交的垃圾信息。提高織夢系統(tǒng)的安全性,防止惡意提交的方式

     

步驟一:前端js判斷電話郵箱等格式驗(yàn)證

<form action="/plus/diy.php" enctype="multipart/form-data" method="post" name="gbook" onsubmit="return saveIt();">
<input type="hidden" name="action" value="post" /> 
                <input type="hidden" name="diyid" value="1" /> 
                 <input type="hidden" name="do" value="2" /> 
<input class="txt" name="name" id="name" type="text" placeholder=" 姓名:" /> 
<input class="txt" name="tel" id="tel" type="text"  placeholder=" 電話:" /> 
<input class="txt" name="mail" id="mail" type="text" placeholder="郵箱:"  /> 
<textarea class="textarea1" name="nr" id="nr"></textarea> 
                <input class="btn1" type="submit" name="submit" value="提交" /> 
                <input class="btn2" type="reset" name="reset" value="重置" /> 
                <input type="hidden" name="dede_fields" value="name,text;tel,text;mail,text;nr,multitext" /> 
                <input type="hidden" name="dede_fieldshash" value="657cee014gga977ca8ef4965fjh7469a" /> 
</form>

     

    第一步這個(gè)只是前端網(wǎng)頁的數(shù)據(jù)驗(yàn)證,只能防范一些不懂網(wǎng)站制作的用戶,稍微懂些程序的用戶,就可以繞開前臺(tái)直接向系統(tǒng)提交數(shù)據(jù),這就需要在提交的地址diy.php文件里進(jìn)行相應(yīng)的數(shù)據(jù)校驗(yàn)了。比如校驗(yàn)用戶提交的某個(gè)字段是否是手機(jī)號(hào)、郵箱等。我們可以采用PHP正則表達(dá)式來進(jìn)行驗(yàn)證,修改方法如下:

 

第二步后端PHP正則驗(yàn)證

    打開plus/diy.php文件找到以下代碼:

if(!is_array($diyform))
        {
            showmsg('自定義表單不存在', '-1');
            exit();
        }

     在下面添加一下代碼:

//判斷手機(jī)號(hào)碼是否正確
      if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$tel))
   { showMsg('手機(jī)號(hào)碼不對,請正確填寫', '-1'); 
    exit();
    }
 //驗(yàn)證郵箱
 if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$mail)) 
   {showMsg('請您填寫正確的E-Mail 地址!', '-1');
     exit();
    }

    解決以上問題之后,還有一個(gè)問題,就是某些用戶有意或者無意的提交了多次表單,這也會(huì)給信息收集工作帶來巨大的壓力,所以我們也要努力地降低這個(gè)方面的工作量。我們可以采用驗(yàn)證Cookies方法,達(dá)到織夢DedeCMS自定義表單限制IP24小時(shí)只能發(fā)布一次功能。

    步驟三:IP限制提交

緊接著第二步添加代碼的下面加入以下代碼

//檢測游客是否已經(jīng)提交過表單 
        if(isset($_COOKIE['VOTE_MEMBER_IP']))
 
        {
 
            if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
 
            {
 
                ShowMsg('您已經(jīng)填寫過表單啦','-1');
 
                exit();
 
            } else {
 
                setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
 
            }
 
        } else {
 
            setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
 
        }

     

    當(dāng)然,經(jīng)過以上的操作,織夢DedeCMS的自定義表單并不是就完全的安全了,別人還可以清空Cookies或者使用VPN之類的軟件等進(jìn)行繼續(xù)重復(fù)提交,不過這些就不需要考慮那么多了,畢竟道高一尺魔高一丈,不可能百分百完美的。

版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!

轉(zhuǎn)載請注明: dede源碼自定義表單電話郵箱等格式驗(yàn)證 防止多次提交過濾垃圾信息

標(biāo)簽:  
模板推薦