您现在的位置是:首页 > cms教程 > dedecms教程dedecms教程
织梦dedecms自定义表单数据校验垃圾信息过滤的方法
沈锵良2023-09-24 17:10:03dedecms教程已有7人查阅
导读织梦DedeCMS的自定义表单可以方便使用者进行一些诸如在线订单、在线报名、等互动应用的表单供前台用户提交操作,以便于收集、统计、分析及处理更多的数据。
织梦DedeCMS的自定义表单可以方便使用者进行一些诸如在线订单、在线报名、等互动应用的表单供前台用户提交操作,以便于收集、统计、分析及处理更多的数据。这里就不讲解织梦自定义表单如何制作的问题,相信这样的教程,互联网上是比较多的。
今天讲的织梦DedeCMS的自定义表单如何进行数据校验等,来提高织梦系统的安全性,并且过滤一些无聊或者别有用心的用户提交的垃圾信息。在织梦自定义表单添加验证码的方法一文中就讲到了增加验证码来防止恶意提交的方式,感兴趣的可以自己去了解。
织梦自定义表单
1.前台提交数据过滤
前台数据过滤主要针对普通用户,在HTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js代码来验证提交的内容是否为空: 这是很简单的验证办法,一般情况下使用这个验证就足够了,但修改后依然会被垃圾信息骚扰,而上面的JS也仅仅是判断是否为空,表单也非常简单,随便填写几个数值就能够通过。
所以建议采用一些别的成熟的表单验证插件,如一款jquery表单验证插件Validform,可以实现更加强大的验证功能等,如是否提交的邮箱、手机等信息。
当然,这个只是前台界面的数据验证,只能防范一些不懂网站制作的用户,稍微懂些网站知识的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的PHP文件中进行相应的数据校验了。
2.PHP提交数据过滤
织梦DedeCMS的自定义表单提交PHP文件是plus下的diy.php文件,所以对提交数据的校验也在这个文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的方法是利用正则表达式的方式,检测手机号码和邮箱,修改plus下的diy.php,再提交入库的代码前插入下面代码: 其中的 $telphone和$email就是提交的手机号码和邮箱值名,如果不是我设定的可以自行修改。所以这里使用的正则表达式是否正确就非常重要了,不正确的正则表达式,会造成垃圾信息提交或者正常的信息无法提交等后果,感兴趣的朋友建议去看看常用PHP正在表达式整理一文。
3.PHP限制用户提交次数
解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。
实现方法是,打开plus下diy.php文件找到以下代码: 再其下添加下面的代码: 当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。希望这篇织梦DedeCMS自定义表单数据校验的文章能够给大家帮助。
今天讲的织梦DedeCMS的自定义表单如何进行数据校验等,来提高织梦系统的安全性,并且过滤一些无聊或者别有用心的用户提交的垃圾信息。在织梦自定义表单添加验证码的方法一文中就讲到了增加验证码来防止恶意提交的方式,感兴趣的可以自己去了解。
织梦自定义表单
1.前台提交数据过滤
前台数据过滤主要针对普通用户,在HTML层面,通过Js方式,对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js代码来验证提交的内容是否为空: 这是很简单的验证办法,一般情况下使用这个验证就足够了,但修改后依然会被垃圾信息骚扰,而上面的JS也仅仅是判断是否为空,表单也非常简单,随便填写几个数值就能够通过。
所以建议采用一些别的成熟的表单验证插件,如一款jquery表单验证插件Validform,可以实现更加强大的验证功能等,如是否提交的邮箱、手机等信息。
当然,这个只是前台界面的数据验证,只能防范一些不懂网站制作的用户,稍微懂些网站知识的用户,就可以绕开前台直接向系统提交数据,这就需要在提交的PHP文件中进行相应的数据校验了。
2.PHP提交数据过滤
织梦DedeCMS的自定义表单提交PHP文件是plus下的diy.php文件,所以对提交数据的校验也在这个文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的方法是利用正则表达式的方式,检测手机号码和邮箱,修改plus下的diy.php,再提交入库的代码前插入下面代码: 其中的 $telphone和$email就是提交的手机号码和邮箱值名,如果不是我设定的可以自行修改。所以这里使用的正则表达式是否正确就非常重要了,不正确的正则表达式,会造成垃圾信息提交或者正常的信息无法提交等后果,感兴趣的朋友建议去看看常用PHP正在表达式整理一文。
3.PHP限制用户提交次数
解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。
实现方法是,打开plus下diy.php文件找到以下代码: 再其下添加下面的代码: 当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。希望这篇织梦DedeCMS自定义表单数据校验的文章能够给大家帮助。
本文标签:
很赞哦! (2)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
dede织梦判断是否有下级栏目没有显示同级栏目的方法
判断是否有下级栏目,有就显示所有下级栏目,没有就显示同级栏目,调用代码如下:解决dedecms采集文章待审核仍列表显示的修改方法
进行处理之前,首先备份数据库!一、把文章批量转为“未审核”状态到系统设置里面,运行SQL命令,输入:dedecms列表页文章标题加粗效果怎么删除
最近在用DEDECMS搭架网站的时候,我碰到这种情况:就是生成的列表模板中,列表文章标题全都加粗加黑了,这样看的特别扭。刚开始,我还以为是样式出了问题dede织梦系统怎么修改数据库表前缀的方法
我们在安装织梦的时候,很多地方都都是选择的默认,数据表前缀也是这样。但是对于我们拥有多个网站,而又使用虚拟主机或者合租主机的用户来说就是一 个苦闷的事情了
留言与评论 (共有 0 条评论) |