DEDECMS自定義表單電話郵箱等格式驗證防止多次提交過濾垃圾信息

2024-07-12 09:03:20

字體：大中小

來源：轉載

供稿：網友

織夢DedeCMS的自定義表單如何進行號碼郵箱等數據校驗，并且過濾一些無聊或者別有用心的用戶提交的垃圾信息。提高織夢系統的安全性，防止惡意提交的方式

步驟一：前端js判斷電話郵箱等格式驗證

<form action="/plus/diy.php" enctype="multipart/form-data" method="post" name="gbook" onsubmit="return saveIt();"><input type="hidden" name="action" value="post" />                 <input type="hidden" name="diyid" value="1" />                  <input type="hidden" name="do" value="2" /> <input class="txt" name="name" id="name" type="text" placeholder=" 姓名：" /> <input class="txt" name="tel" id="tel" type="text"  placeholder=" 電話：" /> <input class="txt" name="mail" id="mail" type="text" placeholder="郵箱："  /> <textarea class="textarea1" name="nr" id="nr"></textarea>                 <input class="btn1" type="submit" name="submit" value="提交" />                 <input class="btn2" type="reset" name="reset" value="重置" />                 <input type="hidden" name="dede_fields" value="name,text;tel,text;mail,text;nr,multitext" />                 <input type="hidden" name="dede_fieldshash" value="657cee014gga977ca8ef4965fjh7469a" /> </form>

第一步這個只是前端網頁的數據驗證，只能防范一些不懂網站制作的用戶，稍微懂些程序的用戶，就可以繞開前臺直接向系統提交數據，這就需要在提交的地址diy.php文件里進行相應的數據校驗了。比如校驗用戶提交的某個字段是否是手機號、郵箱等。我們可以采用PHP正則表達式來進行驗證,修改方法如下：

第二步后端PHP正則驗證

打開plus/diy.php文件找到以下代碼：

if(!is_array($diyform))        {            showmsg('自定義表單不存在', '-1');            exit();        }

在下面添加一下代碼：

//判斷手機號碼是否正確      if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$tel))   { showMsg('手機號碼不對,請正確填寫', '-1');     exit();    } //驗證郵箱 if (!eregi("^[_/.0-9a-z-]+@([0-9a-z][0-9a-z-]+/.)+[a-z]{2,3}$",$mail))    {showMsg('請您填寫正確的E-Mail 地址!', '-1');     exit();    }

解決以上問題之后，還有一個問題，就是某些用戶有意或者無意的提交了多次表單，這也會給信息收集工作帶來巨大的壓力，所以我們也要努力地降低這個方面的工作量。我們可以采用驗證Cookies方法，達到織夢DedeCMS自定義表單限制IP24小時只能發布一次功能。

步驟三：IP限制提交

緊接著第二步添加代碼的下面加入以下代碼

//檢測游客是否已經提交過表單         if(isset($_COOKIE['VOTE_MEMBER_IP']))         {             if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])             {                 ShowMsg('您已經填寫過表單啦','-1');                 exit();             } else {                 setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');             }         } else {             setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');         }

當然，經過以上的操作，織夢DedeCMS的自定義表單并不是就完全的安全了，別人還可以清空Cookies或者使用VPN之類的軟件等進行繼續重復提交，不過這些就不需要考慮那么多了，畢竟道高一尺魔高一丈，不可能百分百完美的。

上一篇：dedecms織夢tag keyword調用相關文章

下一篇： DEDECMS JSON數據生成 DEDECMS JSON接口制作