织梦自定义表单数据校验垃圾信息过滤

织梦DedeCMS的自定义表单可以方便使用者进行一些诸如在线订单、在线报名、等互动应用的表单供前台用户提交操作,以便于收集、统计、分析及处理更多的数据。这里就不讲解织梦自定义表单如何制作的问题,相信这样的教程,互联网上是比较多的。

  织梦DedeCMS的自定义表单可以方便使用者进行一些诸如在线订单、在线报名、等互动应用的表单供前台用户提交操作,以便于收集、统计、分析及处理更多的数据。这里就不讲解织梦自定义表单如何制作的问题,相信这样的教程,互联网上是比较多的。

  今天讲的织梦DedeCMS的自定义表单如何进行数据校验等,来提高织梦系统的安全性,并且过滤一些无聊或者别有用心的用户提交的垃圾信息。在织梦自定义表单添加验证码的方法一文中就讲到了增加验证码来防止恶意提交的方式,感兴趣的可以自己去了解。

  织梦自定义表单

  1.前台提交数据过滤

  前台数据过滤主要针对普通用户,在HTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js代码来验证提交的内容是否为空:

01 <script type="text/javascript">
02 function check(){
03 var fankui=document.getElementById('fankui');
04 var names=document.getElementById('names');
05 if(fankui.value.length==0){
06 alert("反馈内容不能为空");
07 fankui.value="";
08 fankui.focus();
09 return false;
10 }
11 if(names.value.length==0){
12 alert("姓名不能为空");
13 names.value="";
14 names.focus();
15 return false;
16 }
17 }
18 </script>

  这是很简单的验证办法,一般情况下使用这个验证就足够了,但修改后依然会被垃圾信息骚扰,而上面的JS也仅仅是判断是否为空,表单也非常简单,随便填写几个数值就能够通过。

  所以建议采用一些别的成熟的表单验证插件,如一款jquery表单验证插件Validform,可以实现更加强大的验证功能等,如是否提交的邮箱、手机等信息。

  当然,这个只是前台界面的数据验证,只能防范一些不懂网站制作的用户,稍微懂些网站知识的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的PHP文件中进行相应的数据校验了。

  2.PHP提交数据过滤

  织梦DedeCMS的自定义表单提交PHP文件是plus下的diy.php文件,所以对提交数据的校验也在这个文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的方法是利用正则表达式的方式,检测手机号码和邮箱,修改plus下的diy.php,再提交入库的代码前插入下面代码:

01 //判断手机号码是否正确
02 if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$telphone))
03 {
04  showMsg('手机号码不对,请正确填写''-1');
05  exit();
06 }
07 //验证邮箱
08 if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$email)) {
09 showMsg('请您填写正确的E-Mail 地址!''-1');
10 exit();
11 }

  其中的 $telphone和$email就是提交的手机号码和邮箱值名,如果不是我设定的可以自行修改。所以这里使用的正则表达式是否正确就非常重要了,不正确的正则表达式,会造成垃圾信息提交或者正常的信息无法提交等后果,感兴趣的朋友建议去看看常用PHP正在表达式整理一文。

  3.PHP限制用户提交次数

  解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。

  实现方法是,打开plus下diy.php文件找到以下代码:

1 if(!is_array($diyform))
2         {
3             showmsg('自定义表单不存在''-1');
4             exit();
5         }

  再其下添加下面的代码:

01 if(isset($_COOKIE['VOTE_MEMBER_IP']))
02     {
03         if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
04         {
05             ShowMsg('您已经填写过表单啦','-1');
06             exit();
07         }
08         else
09         {
10             setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
11         }
12     }
13     else
14     {
15         setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
16     }

  当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。希望这篇织梦DedeCMS自定义表单数据校验的文章能够给大家帮助。

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

如果您有多个自定义表单,每天点进去看是不是很繁琐?只需要在每个自定义表单中加一个最后发布时间,对比下就可以知道客户有没有提交。操作方法如下: 1、执行以下sql语句: ALTER TABLE `dede_diyforms` ADD `mytime` VARCHAR(200) NOT NULL AFTER `public`
解决方法 打开 \dede\templets\diy_edit_content.htm 找到 ?php$formfields = ;foreach($fieldlist as $field=$fielddata){$allowhtml = array(htmltext);if($row[$field]==) continue;if($fielddata[1]==img){$row[$field] = input name=photo type=file /
打开 plus/diy.php 文件 找到 if(!is_array($diyform)) { showmsg(自定义表单不存在, -1); exit(); } 在其下面添加 //检测游客是否已经提交过表单 by 风情剑客 2013.02.03 if(isset($_COOKIE[VOTE_MEMBER_IP])) { if($_COOKIE[VOTE_MEMBER_IP] == $_SERVER[R
织梦DedeCMS的自定义表单是个非常强大的功能,我们可以用来开发在线留言、在线报名等等表单,满足建站对表单的各种需求。不过我们在使用织梦DedeCMS自定义表单的时候,需要做好数据的过滤和校验等的工作,这方面的内容可以参考织梦自定义表单数据校验垃圾
我们在做完织梦 自定义表单 做城市二级三级联动后,前台页面显示没有问题,不过在后台获得的数据联动类型只显示枚举值, 在网上找了很多方法都不行,其实都是只说了一半,没有说全,下面我就对这些方法汇总再给大家讲一下。 织梦自定义 表单联动之城市表单名
在用织梦做企业站时,经常会用到在线留言页面,用织梦自定义表单可以很容易做出在线留言页面,但通常我们自己做的网站不会用织梦的默认模板,默认模板也不是太美观,那怎样更换自定义表单的模板呢?其实也很简单