在用织梦dede系统开发网站时,经常会用到自定义表单来收集一些留言或报名信息。但是加了自定义表单又有被机器人注入大量垃圾信息的风险,为了防止表单被恶意注入垃圾信息,我们可以给留言表单页面加一个验证码功能,可以有效拦截垃圾信息的注入。下面新一点网络作为专业做网站公司给大家分享一下具体方法:
1、打开 /plus/diy.php 文件。找到:
$fieldarr = explode(';', $dede_fields);
2、在其 下面 增加如下代码:
if(!empty($dede_fields))
{
$validate =empty($validate) ? '' : strtolower(trim($validate));
$svali = strtolower(GetCkVdValue());
if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen))
{
ResetVdValue();
ShowMsg('验证码不正确!',-1,0,1000);
exit;
}
}
3、在留言页面的模板上找到您的自定义表单,在对应的位置插入以下验证码的代码,一般是放在留言表单最后 submit之前:
经过测试,可以正常使用,如何您在使用过程中有什么不清楚的地方,可以咨询我们。
TAG标签: dede自定义表单防注入 dede留言页面验证码
