织梦实现自定义表单提交信息必填项 数据过滤

　　织梦自定义表单

　　前台数据过滤主要针对普通用户，在HTML层面，通过Js方式，对提交的数据进行校验。如判断表单是否为空、邮箱是否正确等。比如使用下面的Js代码来验证提交的内容是否为空：

　　这是很简单的验证办法，一般情况下使用这个验证就足够了，但修改后依然会被垃圾信息骚扰，而上面的JS也仅仅是判断是否为空，表单也非常简单，随便填写几个数值就能够通过。

　　所以建议采用一些别的成熟的表单验证插件，如一款jquery表单验证插件Validform，可以实现更加强大的验证功能等，如是否提交的邮箱、手机等信息。

　　当然，这个只是前台界面的数据验证，只能防范一些不懂网站制作的用户，稍微懂些网站知识的用户，就可以绕开前台直接向系统提交数据，这就需要在提交的PHP文件中进行相应的数据校验了。

　　织梦DedeCMS的自定义表单提交PHP文件是plus下的diy.php文件，所以对提交数据的校验也在这个文件中进行。比如校验用户提交的某个字段是否是手机号、邮箱等。这种校验的方法是利用正则表达式的方式，检测手机号码和邮箱，修改plus下的diy.php，再提交入库的代码前插入下面代码：

　　//判断手机号码是否正确

　　if(!eregi(“^((13[0-9])|147|(15[0-35-9])|180|182|(18[5-9]))[0-9]{8}$”,$telphone))

　　{

　　showMsg(‘手机号码不对,请正确填写’, ‘-1’);

　　exit();

　　}

　　//验证邮箱

　　if (!eregi(“^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,3}$”,$email)) {

　　showMsg(‘请您填写正确的E-Mail 地址!’, ‘-1’);

　　exit();

　　}

　　其中的 $telphone和$email就是提交的手机号码和邮箱值名，如果不是我设定的可以自行修改。所以这里使用的正则表达式是否正确就非常重要了，不正确的正则表达式，会造成垃圾信息提交或者正常的信息无法提交等后果

　　解决以上两个问题之后，还有一个问题，就是某些用户有意或者无意的提交了多次表单，这也会给信息收集工作带来巨大的压力，所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法，达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。

　　实现方法是，打开plus下diy.php文件找到以下代码：

　　if(!is_array($diyform))

　　{

　　showmsg(‘自定义表单不存在’, ‘-1’);

　　exit();

　　}

　　再其下添加下面的代码：