进入管理中心 亿企生意通 资源导航 微信大号推广 固定广告位交易 设为首页|加入收藏
当前位置:亿企联盟资讯 > 建站技术 > dedecms教程

DedeCMS防止恶意提交自定义表单设置必填项

出处:本站原创   发布时间:2017-04-27 09:17:22    您是第0位浏览者

  许多企业网站会有提交订单的功能,dedecms自定义表单制作就能满足,为了防止用户恶意提交表单,可以在自定义表单的字段设置必填项或者判断输入的值是否符合规定的功能,主要有两种方法处理:修改表单源文件(不灵活,一个网站有可能提交多个表单);JS判断输入值(推荐)。

  用默认的/plus/diy.php增加必填判断

  大约在40行左右找到如下代码,

  $dede_fields = empty($dede_fields) ? '' : trim($dede_fields);

  后面添加添加代码:

  //增加必填字段判断

  if($required!=''){

  if(preg_match('/,/', $required))

  {

  $requireds = explode(',',$required);

  foreach($requireds as $field){

  if($$field==''){

  showMsg('带*号的为必填内容,请正确填写', '-1');

  exit();

  }

  }

  }else{

  if($required==''){

  showMsg('带*号的为必填内容,请正确填写', '-1');

  exit();

  }

  }

  }

  //end

  在自定义表单模板找到

  


  下面加入以下代码(value="自定义字段")

  

  用JS判断

  红色部分为自定义字段,把以下代码放在之前,

  

  上面只能判断数值是否为空,结合正则表达式,能准确判断输入的表单信息是否为规定格式数据。举例说明:

  

  前台部分实例



此评论不代表本站观点大家说

0.2256s