dedecms自定义表单电话邮箱等格式验证功能 防止多次提交过滤垃圾信息

关于织梦自定义表单的验证，前面我们介绍过《dedecms自定义表单如何添加手机、邮箱验证功能》、《DedeCMS自定义表单限制每个IP24小时只能提交一次》等文章，都是局部的介绍，没有放到同一个自定义里做统一的介绍，今天361源码抽了个机会给大家全面的介绍下 dedecms自定义表单电话邮箱等格式验证功能 防止多次提交过滤垃圾信息的方法。

织梦DedeCMS的自定义表单如何进行号码邮箱等数据校验，并且过滤一些无聊或者别有用心的用户提交的垃圾信息。提高织梦系统的安全性，防止恶意提交的方式大体可以分为三步。

步骤一：前端js判断电话邮箱等格式验证

<form action="/plus/diy.php" enctype="multipart/form-data" method="post" name="gbook" onsubmit="return saveIt();"><input type="hidden" name="action" value="post" />                 <input type="hidden" name="diyid" value="1" />                  <input type="hidden" name="do" value="2" /> <input class="txt" name="name" id="name" type="text" placeholder=" 姓名：" /> <input class="txt" name="tel" id="tel" type="text"  placeholder=" 电话：" /> <input class="txt" name="mail" id="mail" type="text" placeholder="邮箱："  /> <textarea class="textarea1" name="nr" id="nr"></textarea>                 <input class="btn1" type="submit" name="submit" value="提交" />                 <input class="btn2" type="reset" name="reset" value="重置" />                 <input type="hidden" name="dede_fields" value="name,text;tel,text;mail,text;nr,multitext" />                 <input type="hidden" name="dede_fieldshash" value="657cee014gga977ca8ef4965fjh7469a" /> </form><!--表单提交电话邮箱等数据验证--><script language="JavaScript" type="text/javascript">function saveIt(){  with(gbook)  {    if (name.value=="")    {       alert('请填写姓名！');       name.focus();      return false;     }if (tel.value=="")    {       alert('请填写手机号！');       tel.focus();      return false;     }var myreg = /^((1[0-9][0-9]{1})+/d{8})$/; if(!myreg.test($("#tel").val()))     {       alert('请填写正确的手机号码！');       tel.focus();      return false;     }     if (mail.value.length!=0)    {       if(     mail.value.charAt(0)=="."||         mail.value.charAt(0)=="@"||        mail.value.indexOf('@')==-1||  mail.value.indexOf('.')==-1||  mail.value.indexOf("@")==mail.value.length-1||  mail.value.lastIndexOf(".")==mail.value.length-1        ) {        alert('邮箱地址格式不正确！');         mail.focus();        return false;  }    }    if (nr.value.length>150)    {       alert('留言内容太多！');       nr.focus();      return false;     }  }}</script>

    上面的这一步只是前端网页的数据验证，只能防范一些不懂网站制作的用户，稍微懂些程序的用户，就可以绕开前台直接向系统提交数据，这就需要在提交的地址diy.php文件里进行相应的数据校验了。比如校验用户提交的某个字段是否是手机号、邮箱等。我们可以采用PHP正则表达式来进行验证,修改方法如下：

第二步后端PHP正则验证 

打开plus/diy.php文件找到以下代码：

if(!is_array($diyform))        {            showmsg('自定义表单不存在', '-1');            exit();        }

在下面添加一下代码：

//判断手机号码是否正确      if(!eregi("^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$",$tel))   { showMsg('手机号码不对,请正确填写', '-1');     exit();    } //验证邮箱 if (!eregi("^[_/.0-9a-z-]+@([0-9a-z][0-9a-z-]+/.)+[a-z]{2,3}$",$mail))    {showMsg('请您填写正确的E-Mail 地址!', '-1');     exit();    }

    解决了以上问题之后，还有一个问题，就是某些用户有意或者无意的提交了多次表单，这也会给信息收集工作带来巨大的压力，所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法，达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。

步骤三：IP限制提交

紧接着第二步添加代码的下面加入以下代码

//检测游客是否已经提交过表单         if(isset($_COOKIE['VOTE_MEMBER_IP']))         {            if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])            {                ShowMsg('您已经填写过表单啦','-1');                exit();            } else {                setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');            }        } else {            setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');        }

四、361源码小结：

经过上面3步的处理，织梦dedecms系统的自定义表达基本上是安全的，但是不代表就绝对的安全，别人还可以清空Cookies或者使用VPN之类的软件等进行继续重复提交，不过这些我们就不需要考虑那么多了，毕竟道高一尺魔高一丈，不可能百分百完美的。我们只要做到防止普遍化的安全就非常好了。