织梦DedeCMS自定义表单加入号码邮箱格式验证，过滤垃圾信息

织梦DedeCMS的自定义表单如何进行号码邮箱等数据校验，并且过滤一些无聊或者别有用心的用户提交的垃圾信息。提高织梦系统的安全性，防止恶意提交的方式

步骤一：前端js判断号码邮箱等格式验证

function saveIt(){ with(gbook) { if (name.value=="") { alert('请填写姓名！'); name.focus(); return false; }if (tel.value=="") { alert('请填写手机号！'); tel.focus(); return false; }var myreg = /^((1[0-9][0-9]{1})+\d{8})$/;if(!myreg.test($("#tel").val())) { alert('请填写正确的手机号码！'); tel.focus(); return false; } if (mail.value.length!=0) { if( mail.value.charAt(0)=="."|| mail.value.charAt(0)=="@"|| mail.value.indexOf('@')==-1|| mail.value.indexOf('.')==-1|| mail.value.indexOf("@")==mail.value.length-1|| mail.value.lastIndexOf(".")==mail.value.length-1 ) { alert('邮箱地址格式不正确！'); mail.focus(); return false; } } if (nr.value.length>150) { alert('留言内容太多！'); nr.focus(); return false; } }}

第一步这个只是前端网页的数据验证，只能防范一些不懂网站制作的用户，稍微懂些程序的用户，就可以绕开前台直接向系统提交数据，这就需要在提交的地址diy.php文件里进行相应的数据校验了。比如校验用户提交的某个字段是否是手机号 | 邮箱等。可以采用PHP正则表达式来进行验证,修改方法如下：

打开plus/diy.php文件找到以下代码：

if(!is_array($diyform))

{

showmsg(‘自定义表单不存在’, ‘-1’);

exit();

}

在下面添加一下代码：

//判断手机号码是否正确

if(!eregi(“^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$”,$tel))

{ showMsg(‘手机号码不对,请正确填写’, ‘-1’);

exit();

}

//验证邮箱

if (!eregi(“^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,3}$”,$mail))

{showMsg(‘请NI填写正确的E-Mail地址!’, ‘-1’);

exit();

}

解决以上问题之后，还有一个问题，就是某些用户有意或者无意的提交了多次表单，这也会给信息收集工作带来巨大的压力，所以也要努力地降低这个方面的工作量。可以采用验证COOKIEs方法，达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。

步骤二：紧接着第二步添加代码的下面加入以下代码

//检测游客是否已经提交过表单 if(isset($_COOKIE['VOTE_MEMBER_IP'])) { if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR']) { ShowMsg('NI已经填写过表单啦','-1'); exit(); } else { setCOOKIE('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); } } else { setCOOKIE('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); }

当然，经过以上的操作，织梦DedeCMS的自定义表单并不是就完全的安全了，别人还可以清空COOKIEs或者使用VPN之类的软件等进行继续重复提交，不过这些就不需要考虑那么多了，毕竟道高一尺魔高一丈，不可能百分百完美的。