您好!欢迎光临锦程网络有限公司官方网站!

Dedecms防止恶意提交自定义表单设置必填项

网站建设 全景制作 微信小程序开发 微信公众号开发 VR全景网站开发 网络推广 网站托管 全网营销 咨询留言 更多资讯 Keyword Tags pv:0

许多企业网站会有提交订单的功能,dedecms自定义表单制作就能满足,为了防止用户恶意提交表单,可以在自定义表单的字段设置必填项或者判断输入的值是否符合规定的功能,主要有两种方法处理:修改表单源文件(不灵活,一个网站有可能提交多个表单);JS判断输入值(推荐)。

用默认的/plus/diy.php增加必填判断

       大约在40行左右找到如下代码,

1 $dede_fields = empty($dede_fields) ? '' : trim($dede_fields);

后面添加添加代码:

01 //增加必填字段判断
02 if($required!=''){
03 if(preg_match('/,/', $required))
04    {
05        $requireds = explode(',',$required);
06        foreach($requireds as $field){
07            if($$field==''){
08                showMsg('带*号的为必填内容,请正确填写''-1');
09                exit();
10            }
11        }
12    }else{
13        if($required==''){
14            showMsg('带*号的为必填内容,请正确填写''-1');
15            exit();
16        }
17    }
18 }
19 //end

       在自定义表单模板找到

1 <form action="/plus/diy.php" enctype="multipart/form-data" method="post">

       下面加入以下代码(value="自定义字段")

1 <input type="hidden" name="required" value="content,name,tel" />

用JS判断

红色部分为自定义字段,把以下代码放在</head>之前,

01 <script type='text/javascript'>
02 <!--
03 $(document).ready(function()
04 {
05 //验证
06 $('#complain').submit(function ()
07 {
08 if($('#name').val()==""){
09 $('#name').focus();
10 alert("用户名不能为空!");
11 return false;
12 }
13 if($('#tel').val()=="")
14 {
15 $('#tel').focus();
16 alert("联系电话不能为空!");
17 return false;
18 }
19 if($('#title').val()=="")
20 {
21 $('#title').focus();
22 alert("标题不能为空!");
23 return false;
24 }
25 if($('#text').val()=="")
26 {
27 $('#text').focus();
28 alert("具体内容不能为空!");
29 return false;
30 }
31 })
32 });
33 -->