专业的织梦模板下载平台,更多精品模板,超低模板价格,网站建设如此简单!-互创湾
当前位置:主页 > 建站教程 > 二次开发 >

织梦自定义表单号码邮箱等格式验证,防止多次恶意提交过滤垃圾信息

发布时间:2017-05-26 来源:互创湾 浏览: 关键词:
织梦DedeCMS的自定义表单如何进行号码邮箱等数据校验,并且过滤一些无聊或者别有用心的用户提交的垃圾信息。提高织梦系统的安全性,防止恶意提交的方式
 
步骤一:前端js判断号码邮箱等格式验证
<form action="/plus/diy.php" enctype="multipart/form-data" method="post" name="gbook" onsubmit="return saveIt();">
<input type="hidden" name="action" value="post" /> 
                <input type="hidden" name="diyid" value="1" /> 
                 <input type="hidden" name="do" value="2" /> 
<input class="txt" name="name" id="name" type="text" placeholder=" 姓名:" /> 
<input class="txt" name="tel" id="tel" type="text"  placeholder=" 电话:" /> 
<input class="txt" name="mail" id="mail" type="text" placeholder="邮箱:"  /> 
<textarea class="textarea1" name="nr" id="nr"></textarea> 
                <input class="btn1" type="submit" name="submit" value="提交" /> 
                <input class="btn2" type="reset" name="reset" value="重置" /> 
                <input type="hidden" name="dede_fields" value="name,text;tel,text;mail,text;nr,multitext" /> 
                <input type="hidden" name="dede_fieldshash" value="657cee014gga977ca8ef4965fjh7469a" /> 
</form>
 
 
<!--表单提交电话邮箱等数据验证-->
 
<script language="JavaScript" type="text/javascript">
function saveIt()
{
  with(gbook)
  {
    if (name.value=="")
    { 
      alert('请填写姓名!'); 
      name.focus();
      return false; 
    }
if (tel.value=="")
    { 
      alert('请填写手机号!'); 
      tel.focus();
      return false; 
    }
var myreg = /^((1[0-9][0-9]{1})+\d{8})$/; 
if(!myreg.test($("#tel").val())) 
    { 
      alert('请填写正确的手机号码!'); 
      tel.focus();
      return false; 
    }
 
    if (mail.value.length!=0)
    { 
      if(
     mail.value.charAt(0)=="."||        
 mail.value.charAt(0)=="@"||       
 mail.value.indexOf('@')==-1|| 
 mail.value.indexOf('.')==-1|| 
 mail.value.indexOf("@")==mail.value.length-1|| 
 mail.value.lastIndexOf(".")==mail.value.length-1
        )
 {
        alert('邮箱地址格式不正确!'); 
        mail.focus();
        return false; 
 }
    }
    if (nr.value.length>150)
    { 
      alert('留言内容太多!'); 
      nr.focus();
      return false; 
    }
  }
}
</script>
 
第一步这个只是前端网页的数据验证,只能防范一些不懂网站制作的用户,稍微懂些程序的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的地址diy.php文件里进行相应的数据校验了。比如校验用户提交的某个字段是否是手机号、邮箱等。我们可以采用PHP正则表达式来进行验证,修改方法如下:
 
打开plus/diy.php文件找到以下代码:
    if(!is_array($diyform))
        {
            showmsg('自定义表单不存在', '-1');
            exit();
        }
 在下面添加一下代码:
      //判断手机号码是否正确
      if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$tel))
   { showMsg('手机号码不对,请正确填写', '-1'); 
    exit();
    }
 //验证邮箱
 if (!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$mail)) 
   {showMsg('请您填写正确的E-Mail 地址!', '-1');
     exit();
    } 
 
解决以上问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。
步骤二:紧接着第二步添加代码的下面加入以下代码
  //检测游客是否已经提交过表单 
        if(isset($_COOKIE['VOTE_MEMBER_IP']))
 
        {
 
            if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
 
            {
 
                ShowMsg('您已经填写过表单啦','-1');
 
                exit();
 
            } else {
 
                setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
 
            }
 
        } else {
 
            setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
 
        }
 
当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies或者使用VPN之类的软件等进行继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。

责任编辑:互创青年
共有人阅读,期待你的评论!评论
CopyRight © 2015-2016 互创湾模板网 版权所有  备案号:苏ICP备15051054号