一般表单都需要验证字段和防止恶意提交
1)验证字段:
找到项目根目录下的plus/diy.php,在59行有个if(!empty($dede_fields))这个判断里面就可以添加我们验证字段的代码了,示例:
/*验证表单字段*/
if ($nickname == ‘‘) { //昵称不能为空
ShowMsg(‘昵称不能为空‘,‘-1‘,0,1000);
exit;
} elseif (!preg_match("/^1[34578]\d{9}$/", $clientele_tell) ){
ShowMsg(‘请输入正确的手机号‘,‘-1‘,0,1000);
exit;
} elseif (!is_numeric($clientele_qq) ) {
ShowMsg(‘请输入正确的QQ‘,‘-1‘,0,1000);
exit;
} elseif ( empty($message) ) {
ShowMsg(‘留言不能为空‘,‘-1‘,0,1000);
exit;
}else{
$query = "INSERT INTO `{$diy->table}` (`id`, `ifcheck` $addvar) VALUES (NULL, 0 $addvalue); "; //sql
}
2)验证码:
在前端验证码的地方添加代码:
<input name="validate" type="text" id="vdcode"style="text-transform:uppercase;width:100px" size="8"/>
<img id="vdimgck" align="absmiddle"onClick="this.src=this.src+‘?‘" style="cursor: pointer;"alt="看不清?点击更换"src="/include/vdimgck.php"/>
建议代码中的name名validate不能更改
再找到项目根目录下的plus/diy.php,在59行有个if(!empty($dede_fields))这个判断里面添加如下代码:
/*添加验证码*/
$validate = empty($validate) ?‘‘ : strtolower(trim($validate));
$svali =strtolower(GetCkVdValue());
if(($validate==‘‘ || $validate!= $svali) && preg_match("/6/",$safe_gdopen)){
ResetVdValue();
ShowMsg(‘验证码不正确!‘,‘-1‘,0,1000);
exit;
}
