織夢(mèng)DedeCMS的自定義表單如何進(jìn)行號(hào)碼郵箱等數(shù)據(jù)校驗(yàn)��,并且過(guò)濾一些無(wú)聊或者別有用心的用戶(hù)提交的垃圾信息���。提高織夢(mèng)系統(tǒng)的安全性�����,防止惡意提交的方式
步驟一:前端js判斷號(hào)碼郵箱等格式驗(yàn)證
<form action="/plus/diy.php" enctype="multipart/form-data" method="post" name="gbook" onsubmit="return saveIt();">
<input type="hidden" name="action" value="post" />
<input type="hidden" name="diyid" value="1" />
<input type="hidden" name="do" value="2" />
<input name="name" id="name" type="text" placeholder=" 姓名:" />
<input name="tel" id="tel" type="text" placeholder=" 電話:" />
<input name="mail" id="mail" type="text" placeholder="郵箱:" />
<textarea name="nr" id="nr"></textarea>
<input type="submit" name="submit" value="提交" />
<input type="reset" name="reset" value="重置" />
<input type="hidden" name="dede_fields" value="name,text;tel,text;mail,text;nr,multitext" />
<input type="hidden" name="dede_fieldshash" value="657cee014gga977ca8ef4965fjh7469a" />
</form>
|
<!--表單提交電話郵箱等數(shù)據(jù)驗(yàn)證-->
<script language="JavaScript" type="text/javascript">
function saveIt()
{
with(gbook)
{
if (name.value=="")
{
alert('請(qǐng)?zhí)顚?xiě)姓名���!');
name.focus();
return false;
}
if (tel.value=="")
{
alert('請(qǐng)?zhí)顚?xiě)手機(jī)號(hào)!');
tel.focus();
return false;
}
var myreg = /^((1[0-9][0-9]{1})+\d{8})$/;
if(!myreg.test($("#tel").val()))
{
alert('請(qǐng)?zhí)顚?xiě)正確的手機(jī)號(hào)碼��!');
tel.focus();
return false;
}
if (mail.value.length!=0)
{
if(
mail.value.charAt(0)=="."||
mail.value.charAt(0)=="@"||
mail.value.indexOf('@')==-1||
mail.value.indexOf('.')==-1||
mail.value.indexOf("@")==mail.value.length-1||
mail.value.lastIndexOf(".")==mail.value.length-1
)
{
alert('郵箱地址格式不正確�����!');
mail.focus();
return false;
}
}
if (nr.value.length>150)
{
alert('留言?xún)?nèi)容太多����!');
nr.focus();
return false;
}
}
}
</script>
|
第一步這個(gè)只是前端網(wǎng)頁(yè)的數(shù)據(jù)驗(yàn)證,只能防范一些不懂網(wǎng)站制作的用戶(hù)����,稍微懂些程序的用戶(hù),就可以繞開(kāi)前臺(tái)直接向系統(tǒng)提交數(shù)據(jù)��,這就需要在提交的地址diy.php文件里進(jìn)行相應(yīng)的數(shù)據(jù)校驗(yàn)了���。比如校驗(yàn)用戶(hù)提交的某個(gè)字段是否是手機(jī)號(hào)���、郵箱等�。我們可以采用PHP正則表達(dá)式來(lái)進(jìn)行驗(yàn)證,修改方法如下:
打開(kāi)plus/diy.php文件找到以下代碼:
if(!is_array($diyform))
{
showmsg('自定義表單不存在', '-1');
exit();
}
在下面添加一下代碼:
//判斷手機(jī)號(hào)碼是否正確
if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$tel))
{ showMsg('手機(jī)號(hào)碼不對(duì),請(qǐng)正確填寫(xiě)', '-1');
exit();
}
//驗(yàn)證郵箱
if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$mail))
{showMsg('請(qǐng)您填寫(xiě)正確的E-Mail 地址!', '-1');
exit();
}
解決以上問(wèn)題之后�,還有一個(gè)問(wèn)題,就是某些用戶(hù)有意或者無(wú)意的提交了多次表單���,這也會(huì)給信息收集工作帶來(lái)巨大的壓力����,所以我們也要努力地降低這個(gè)方面的工作量���。我們可以采用驗(yàn)證Cookies方法,達(dá)到織夢(mèng)DedeCMS自定義表單限制IP24小時(shí)只能發(fā)布一次功能�����。
步驟二:緊接著第二步添加代碼的下面加入以下代碼
//檢測(cè)游客是否已經(jīng)提交過(guò)表單
if(isset($_COOKIE['VOTE_MEMBER_IP']))
{
if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
{
ShowMsg('您已經(jīng)填寫(xiě)過(guò)表單啦','-1');
exit();
} else {
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
}
} else {
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
}
|
當(dāng)然�,經(jīng)過(guò)以上的操作,織夢(mèng)DedeCMS的自定義表單并不是就完全的安全了�����,別人還可以清空Cookies或者使用VPN之類(lèi)的軟件等進(jìn)行繼續(xù)重復(fù)提交,不過(guò)這些就不需要考慮那么多了���,畢竟道高一尺魔高一丈�,不可能百分百完美的����。
魯公網(wǎng)安備37048102006483號(hào)
