一般表單都需要驗證字段和防止惡意提交
1)驗證字段:
找到項目根目錄下的plus/diy.php,在59行有個if(!empty($dede_fields))這個判斷里面就可以添加我們驗證字段的代碼了,示例:
/*驗證表單字段*/
if ($nickname == '') { //昵稱不能為空
ShowMsg('昵稱不能為空','-1',0,1000);
exit;
} elseif (!preg_match("/^1[34578]\d{9}$/", $clientele_tell) ){
ShowMsg('請輸入正確的手機號','-1',0,1000);
exit;
} elseif (!is_numeric($clientele_qq) ) {
ShowMsg('請輸入正確的QQ','-1',0,1000);
exit;
} elseif ( empty($message) ) {
ShowMsg('留言不能為空','-1',0,1000);
exit;
}
2)驗證碼:
在前端驗證碼的地方添加代碼:
<input name="validate" type="text" id="vdcode" style="text-transform:uppercase;width:100px" size="8"/>
<img id="vdimgck" align="absmiddle"onClick="this.src=this.src+'?'" style="cursor: pointer;"alt="看不清?點擊更換"src="../include/vdimgck.php"/>
再找到項目根目錄下的plus/diy.php,在59行有個if(!empty($dede_fields))這個判斷里面添加如下代碼:
/*添加驗證碼*/
$validate = empty($validate) ?'' : strtolower(trim($validate));
$svali =strtolower(GetCkVdValue());
if(($validate=='' || $validate!= $svali) && preg_match("/6/",$safe_gdopen)){
ResetVdValue();
ShowMsg('驗證碼不正確!','-1',0,1000);
exit;
}