027-86866258
网站建设知识|做网站公司|seo优化排名知识

武汉织梦自定义表单添加验证码防注入大量垃圾信息

武汉网站建设 2021-07-26 | 阅读:28723

 在用织梦dede系统开发网站时,经常会用到自定义表单来收集一些留言或报名信息。但是加了自定义表单又有被机器人注入大量垃圾信息的风险,为了防止表单被恶意注入垃圾信息,我们可以给留言表单页面加一个验证码功能,可以有效拦截垃圾信息的注入。下面新一点网络作为专业武汉做网站公司给大家分享一下具体方法:

dede织梦表单防注入

1、打开 /plus/diy.php 文件。找到:

$fieldarr = explode(';', $dede_fields);


2、在其 下面 增加如下代码:

if(!empty($dede_fields))  

 {  

  $validate =empty($validate) ? '' : strtolower(trim($validate));

  $svali = strtolower(GetCkVdValue());            

  if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen))

  {

 ResetVdValue();  

 ShowMsg('验证码不正确!',-1,0,1000);  

 exit;  

  }  


3、在留言页面的模板上找到您的自定义表单,在对应的位置插入以下验证码的代码,一般是放在留言表单最后 submit之前:

<input name="validate" type="text" id="vdcode" style="text-transform:uppercase;" size="8"/> 

<img id="vdimgck" align="absmiddle" onClick="this.src=this.src+?" style="cursor: pointer;" alt="看不清?点击更换" src="../include/vdimgck.php"/>   

<a href="#" onClick="changeAuthCode();">看不清? </a> 

 

<script type="text/javascript" language="javascript">  

//验证码   

function changeAuthCode() {   

   var num =     new Date().getTime();  

   var rand = Math.round(Math.random() * 10000);  

   num = num + rand;  

  $(#ver_code).css(visibility,visible);  

   if ($("#vdimgck")[0]) {  

      $("#vdimgck")[0].src = "../include/vdimgck.php?tag=" + num;  

   } 

return false;     

}  

</script>

经过测试,可以正常使用,如何您在使用过程中有什么不清楚的地方,可以咨询我们。


TAG标签: dede表单防注入   

相关资讯

十五年 行业经验

多一份参考,总有益处

联系我们,即可获得专属《策划方案》及报价

网站、微信公众号、小程序、网站SEO优化等,咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:027-86866258 / 大客户专线:刘经理:15307181953