織夢(mèng)DedeCMS的自定義表單可以方便使用者進(jìn)行一些諸如在線訂單���、在線報(bào)名、等互動(dòng)應(yīng)用的表單供前臺(tái)用戶(hù)提交操作,以便于收集、統(tǒng)計(jì)��、分析及處理更多的數(shù)據(jù)����。這里就不講解織夢(mèng)自定義表單如何制作的問(wèn)題,相信這樣的教程�,互聯(lián)網(wǎng)上是比較多的。
今天講的織夢(mèng)DedeCMS的自定義表單如何進(jìn)行數(shù)據(jù)校驗(yàn)等���,來(lái)提高織夢(mèng)系統(tǒng)的安全性�,并且過(guò)濾一些無(wú)聊或者別有用心的用戶(hù)提交的垃圾信息��。在織夢(mèng)自定義表單添加驗(yàn)證碼的方法一文中就講到了增加驗(yàn)證碼來(lái)防止惡意提交的方式�,感興趣的可以自己去了解。
織夢(mèng)自定義表單
1.前臺(tái)提交數(shù)據(jù)過(guò)濾
前臺(tái)數(shù)據(jù)過(guò)濾主要針對(duì)普通用戶(hù)����,在HTML層面,通過(guò)Js方式�,對(duì)提交的數(shù)據(jù)進(jìn)行校驗(yàn)。如判斷表單是否為空����、郵箱是否正確等����。比如使用下面的Js代碼來(lái)驗(yàn)證提交的內(nèi)容是否為空:
01 |
<script type="text/javascript"> |
03 |
varfankui=document.getElementById('fankui'); |
04 |
varnames=document.getElementById('names'); |
05 |
if(fankui.value.length==0){ |
06 |
alert("反饋內(nèi)容不能為空"); |
11 |
if(names.value.length==0){ |
這是很簡(jiǎn)單的驗(yàn)證辦法��,一般情況下使用這個(gè)驗(yàn)證就足夠了��,但修改后依然會(huì)被垃圾信息騷擾�����,而上面的JS也僅僅是判斷是否為空�����,表單也非常簡(jiǎn)單�����,隨便填寫(xiě)幾個(gè)數(shù)值就能夠通過(guò)����。
所以建議采用一些別的成熟的表單驗(yàn)證插件��,如一款jquery表單驗(yàn)證插件Validform��,可以實(shí)現(xiàn)更加強(qiáng)大的驗(yàn)證功能等,如是否提交的郵箱����、手機(jī)等信息。
當(dāng)然�,這個(gè)只是前臺(tái)界面的數(shù)據(jù)驗(yàn)證,只能防范一些不懂網(wǎng)站制作的用戶(hù)����,稍微懂些網(wǎng)站知識(shí)的用戶(hù),就可以繞開(kāi)前臺(tái)直接向系統(tǒng)提交數(shù)據(jù)����,這就需要在提交的PHP文件中進(jìn)行相應(yīng)的數(shù)據(jù)校驗(yàn)了。
2.PHP提交數(shù)據(jù)過(guò)濾
織夢(mèng)DedeCMS的自定義表單提交PHP文件是plus下的diy.php文件�����,所以對(duì)提交數(shù)據(jù)的校驗(yàn)也在這個(gè)文件中進(jìn)行���。比如校驗(yàn)用戶(hù)提交的某個(gè)字段是否是手機(jī)號(hào)���、郵箱等。這種校驗(yàn)的方法是利用正則表達(dá)式的方式��,檢測(cè)手機(jī)號(hào)碼和郵箱,修改plus下的diy.php����,再提交入庫(kù)的代碼前插入下面代碼:
02 |
if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$telphone)) |
04 |
showMsg('手機(jī)號(hào)碼不對(duì),請(qǐng)正確填寫(xiě)','-1'); |
08 |
if(!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$",$email)) { |
09 |
showMsg('請(qǐng)您填寫(xiě)正確的E-Mail 地址!','-1'); |
其中的 $telphone和$email就是提交的手機(jī)號(hào)碼和郵箱值名,如果不是我設(shè)定的可以自行修改���。所以這里使用的正則表達(dá)式是否正確就非常重要了,不正確的正則表達(dá)式�����,會(huì)造成垃圾信息提交或者正常的信息無(wú)法提交等后果����,感興趣的朋友建議去看看常用PHP正在表達(dá)式整理一文。
3.PHP限制用戶(hù)提交次數(shù)
解決以上兩個(gè)問(wèn)題之后�����,還有一個(gè)問(wèn)題�����,就是某些用戶(hù)有意或者無(wú)意的提交了多次表單�����,這也會(huì)給信息收集工作帶來(lái)巨大的壓力,所以我們也要努力地降低這個(gè)方面的工作量����。我們可以采用驗(yàn)證Cookies方法,達(dá)到織夢(mèng)DedeCMS自定義表單限制IP24小時(shí)只能發(fā)布一次功能�。
實(shí)現(xiàn)方法是,打開(kāi)plus下diy.php文件找到以下代碼:
1 |
if(!is_array($diyform)) |
3 |
showmsg('自定義表單不存在','-1'); |
再其下添加下面的代碼:
01 |
if(isset($_COOKIE['VOTE_MEMBER_IP'])) |
03 |
if($_COOKIE['VOTE_MEMBER_IP'] ==$_SERVER['REMOTE_ADDR']) |
05 |
ShowMsg('您已經(jīng)填寫(xiě)過(guò)表單啦','-1'); |
10 |
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); |
15 |
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); |
當(dāng)然,經(jīng)過(guò)以上的操作��,織夢(mèng)DedeCMS的自定義表單并不是就完全的安全了�����,別人還可以清空Cookies的方式繼續(xù)重復(fù)提交���,不過(guò)這些就不需要考慮那么多了�,畢竟道高一尺魔高一丈����,不可能百分百完美的�����。希望這篇織夢(mèng)DedeCMS自定義表單數(shù)據(jù)校驗(yàn)的文章能夠給大家?guī)椭?/p>
