?? DedeCMS防止恶意提交自定义表单设置必填项- 狗亚体育app地址安全- 福建站长站 狗亚体育app地址,亚博如何下载,亚博APP入口
福建网址 | 会员中心 | 我要投稿 | RSS
您当前的位置:首页?>?安全?>?狗亚体育app地址安全

DedeCMS防止恶意提交自定义表单设置必填项

时间:2017-07-07 14:40:13??来源:??评论:

?  许多企业狗亚体育app地址会有提交订单的功能,dedecms自定义表单制作就能满足,为了防止用户恶意提交表单,可以在自定义表单的字段设置必填项或者判断输入的值是否符合规定的功能,主要有两种方法处理:修改表单源文件(不灵活,一个狗亚体育app地址有可能提交多个表单);JS判断输入值(推荐)。

?
  用默认的/plus/diy.php增加必填判断
?
  大约在40行左右找到如下代码,
?
  $dede_fields = empty($dede_fields) ? '' : trim($dede_fields);
?
  后面添加添加代码:
?
  //增加必填字段判断
?
  if($required!=''){
?
  if(preg_match('/,/', $required))
?
  {安徽南洋电缆http://www.ahnydl.com/
?
  $requireds = explode(',',$required);
?
  foreach($requireds as $field){
?
  if($$field==''){
?
  showMsg('带*号的为必填内容,请正确填写', '-1');
?
  exit();
?
  }
?
  }
?
  }else{
?
  if($required==''){
?
  showMsg('带*号的为必填内容,请正确填写', '-1');
?
  exit();
?
  }
?
  }
?
  }
?
  //end安徽南洋电缆http://www.ahnydl.com/
?
  在自定义表单模板找到
?
  
?
  下面加入以下代码(value="自定义字段")
?
  
?
  用JS判断
?
  红色部分为自定义字段,把以下代码放在之前,
?
  
?
  上面只能判断数值是否为空,结合正则表达式,能准确判断输入的表单信息是否为规定格式数据。举例说明:
?
  
?
  前台部分实例
?
  
?
  
?
  
?
  
?
  
?
  

重庆装修团购申请,立省5000元

?
  
?
  

?
  

?
  

?
  

?
  
?
  
?
  

?
  

?
  
?
  
?
  
?
  
?
  
?
  安徽南洋电缆http://www.ahnydl.com/
?
  

?
  

?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
?
  
赞一个
返回首页
返回首页
上一篇:治标更治本,如何从根源防护DDoS攻击 下一篇:DedeCMS电脑端列表和内容跳转到对应移动端

最新图文
治标更治本,如何从根源防护DDoS攻击
治标更治本,如何从根源防护DDoS攻击
图说:腾讯云为网址安全保驾护航
图说:腾讯云为网址安全保驾护航
站长推荐