织梦自定义表单加入号码邮箱格式验证,过滤垃圾信息
织梦DedeCMS的自定义表单如何进行号码邮箱等数据校验,并且过滤一些无聊或者别有用心的用户提交的垃圾信息。提高织梦系统的安全性,防止恶意提交的方式
步骤一:前端js判断号码邮箱等格式验证
<form action="/plus/diy.php" enctype="multipart/form-data" method="post" name="gbook" onsubmit="return saveIt();"> <input type="hidden" name="action" value="post" /> <input type="hidden" name="diyid" value="1" /> <input type="hidden" name="do" value="2" /> <input name="name" id="name" type="text" placeholder=" 姓名:" /> <input name="tel" id="tel" type="text" placeholder=" 电话:" /> <input name="mail" id="mail" type="text" placeholder="邮箱:" /> <textarea name="nr" id="nr"></textarea> <input type="submit" name="submit" value="提交" /> <input type="reset" name="reset" value="重置" /> <input type="hidden" name="dede_fields" value="name,text;tel,text;mail,text;nr,multitext" /> <input type="hidden" name="dede_fieldshash" value="657cee014gga977ca8ef4965fjh7469a" /> </form><!--表单提交电话邮箱等数据验证-->
<script language="JavaScript" type="text/javascript"> function saveIt() { with(gbook) { if (name.value=="") { alert('请填写姓名!'); name.focus(); return false; } if (tel.value=="") { alert('请填写手机号!'); tel.focus(); return false; } var myreg = /^((1[0-9][0-9]{1})+\d{8})$/; if(!myreg.test($("#tel").val())) { alert('请填写正确的手机号码!'); tel.focus(); return false; } if (mail.value.length!=0) { if( mail.value.charAt(0)=="."|| mail.value.charAt(0)=="@"|| mail.value.indexOf('@')==-1|| mail.value.indexOf('.')==-1|| mail.value.indexOf("@")==mail.value.length-1|| mail.value.lastIndexOf(".")==mail.value.length-1 ) { alert('邮箱地址格式不正确!'); mail.focus(); return false; } } if (nr.value.length>150) { alert('留言内容太多!'); nr.focus(); return false; } } } </script>第一步这个只是前端网页的数据验证,只能防范一些不懂网站制作的用户,稍微懂些程序的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的地址diy.php文件里进行相应的数据校验了。比如校验用户提交的某个字段是否是手机号、邮箱等。我们可以采用PHP正则表达式来进行验证,修改方法如下:
打开plus/diy.php文件找到以下代码:
if(!is_array($diyform))
{
showmsg('自定义表单不存在', '-1');
exit();
}
在下面添加一下代码:
//判断手机号码是否正确
if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$tel))
{ showMsg('手机号码不对,请正确填写', '-1');
exit();
}
//验证邮箱
if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$mail))
{showMsg('请您填写正确的E-Mail 地址!', '-1');
exit();
}
解决以上问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。
步骤二:紧接着第二步添加代码的下面加入以下代码
//检测游客是否已经提交过表单 if(isset($_COOKIE['VOTE_MEMBER_IP'])) { if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR']) { ShowMsg('您已经填写过表单啦','-1'); exit(); } else { setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); } } else { setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); }当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies或者使用VPN之类的软件等进行继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。
☉本站的源码不会像其它下载站一样植入大量的广告。为了更好的用户体验以后坚持不打水印
☉本站只提供精品源码,源码在于可用,不在多!!希望在这里找到你合适的。
☉本站提供的整站程序,均带数据及演示地址。可以在任一源码详情页查看演示地址
☉本站所有资源(包括源码、模板、素材、特效等)仅供学习与参考,请勿用于商业用途。
☉如有其他问题,请加网站客服QQ(984818011)进行交流。
- 织梦dede首页列表页获取文章对应的tag标签
- 织梦dede导航栏目顶级和二级判断二级输出不同url
- 织梦dede标签array runphp静态生成乱码BUG解决方法
- 织梦dede如何禁止会员发布文章内容带超链接
- 织梦ajax跨域提交自定义表单和跨域验证码问题
- 织梦CMS MIP文章内容页图片适配百度MIP规范
- 织梦CMS时间格式实现XX秒前、XX分钟前、XX天前
- 织梦DedeCMS更新系统缓存增加清理沉余缓存的功能
- 织梦CMS让channelartlist标签支持currentstyle属性的
- 织梦dede自带编辑器替换百度ueditor编辑器
- 织梦DEDECMS整站动态化或整站静态化设置方法
- 织梦dede 模板路径templets目录都有什么?