PHP限制用户提交次数

解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。

实现方法是,打开plus下diy.php文件找到以下代码:

1
if(!is_array($diyform))        {            showmsg('自定义表单不存在', '-1');            exit();        }

再其下添加下面的代码:

1
if(isset($_COOKIE['VOTE_MEMBER_IP']))   {       if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])       {           ShowMsg('您已经填写过表单啦','-1');          exit();     }       else        {           setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');       }    }     else     {       setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');    }

当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。希望麻瓜程序员的这篇织梦DedeCMS自定义表单数据校验的文章能够给大家帮助。

 
script language=”javascript” type=”text/javascript” src=”{dede:global.cfg_cmsurl/}/include/dedeajax2.js”></script>//系统自带的ajax
<script>
function multi(pagenum,tagid)
{
var taget_obj = document.getElementById(tagid);
var taget_obj_page = document.getElementById(“page_”+tagid);
myajax = new DedeAjax(taget_obj,false,false,”,”,”);
myajax.SendGet2(“/plus/arcmulti.php?mtype=0&pnum=”+pagenum+’&tagid=’+tagid);
myajax = new DedeAjax(taget_obj_page,false,false,”,”,”);
myajax.SendGet2(“/plus/arcmulti.php?mtype=1&pnum=”+pagenum+’&tagid=’+tagid);
DedeXHTTP = null;
}
</script>
{dede:arclist tagid=’index’ pagesize=’5′}<!–在arclist标签中必须含有tagid与pagesize参数。 第一个是缓存名,第二个是单页条数–>
<li><b><a href=”[field:arcurl/]” style=”color: #FF6633″>[field:title/]</a></b></li>
<p>[field:info/]…</p>
{/dede:arclist}
{dede:arcpagelist tagid=’index’/}<!–必须存在arcpagelist标签,且必须声明缓存参数tagid且缓存参数与arclist中tagid保持一致。–>
 

直接在后台的 sql命令行工具里面输入

delete dede_addonarticle,dede_archives,dede_arctiny from dede_addonarticle,dede_archives,dede_arctiny where dede_addonarticle.aid=dede_archives.id and dede_arctiny.id=dede_archives.id and dede_archives.arcrank=’-2′

就可以了。

 

我们使用dedecms建站时,文章里如果没有图片,文章列表页就显示默认缩略图,要在文章没有图片的情况下,列表页就不显示缩略图。不让默认缩略图显示的修改方法。在Dedecms提供的默认文章列表模板中,织梦列表页缩略图处理的方法为:

[field:array runphp='yes']@me = (empty(@me['litpic']) ? “” : “<a href=’{@me['arcurl']}’ class=’preview’><img src=’{@me['litpic']}’/></a>”); [/field:array]

在上面的代码中,处理缩略图的意思“当文档缩略图为空的时候,则显示系统的默认图片”而我们要实现的效果则是不显示系统的默认图片,连缩略图所在的DIV(或其它层)都不显示,那么我们就可以用strpos来判断了,实现代码为:

[field:array runphp='yes']@me = (strpos(@me['litpic'],’defaultpic’) ? “” : “<a href=’{@me['arcurl']}’ class=’preview’><img src=’{@me['litpic']}’/></a>”); [/field:array]

 

在dedecms后台添加文章的时候,文章标题是中文的话,提交后有时候会提示“标题不能为空”这样的问题(标题为英文的话就没出现这个问题)。检查后台没问题后,其实是因为PHP版本的问题引起的。

   问题根源:htmlspecialchars在php5.4默认为utf8编码,gbk编码字符串经 htmlspecialchars 转义后的中文字符串为空,也就是标题为空。

解决办法:给htmlspecialchars添加ENT_COMPAT ,’GB2312′参数修改编码默认值。

具体修改页面:

1、dede/article_add.php 和 dede/article_edit.php

将 $title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));
改成
$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,’GB2312′);

2、include/ckeditor/ckeditor_php5.php 138行
将htmlspecialchars($value)替换为htmlspecialchars($value, ENT_COMPAT ,’GB2312′)

测试,发布文章成功。所以如果不能修改服务器的PHP版本使用以上方法还是可以解决的!

 

dedecms 调用ask问答模块时 可以使用一下方法

{dede:ask qtype=’ok’ row=’1′ getanswer=’Y'}
<strong><a target=”_blank” href=”[field:arcurl /]” title=”[field:fulltitle /]“>[field:title /]</a></strong>
<p> [field:bestanswer function='cn_substr(html2text(@me),70)' /]… <a class=”xx” target=”_blank” href=”[field:arcurl /]“>[详细]</a></p>
{/dede:ask}

要用上面的方法是要修改ask标签的 找到\include\taglib\ ask.lib.php

<?php if(!defined(‘DEDEINC’)) exit(‘Request Error!’);
/**
* 问答调用标签
*
* @version $Id: ask.lib.php 1 9:29 2010年7月6日Z tianya $
* @package DedeCMS.Taglib
* @copyright Copyright (c) 2007 – 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html
* @link http://www.dedecms.com
*/
function lib_ask(&$ctag,&$refObj)
{
global $dsql, $envs, $cfg_dbprefix, $cfg_cmsurl,$cfg_ask_directory,$cfg_ask_isdomain,$cfg_ask_domain,$cfg_ask_url,$cfg_ask_directory;
if($cfg_ask_url == ”) $cfg_ask_url = ‘/ask’;
//属性处理
$attlist=”row|6,qtype|new,tid|0,titlelen|24,getanswer|N”;
FillAttsDefault($ctag->CAttribute->Items,$attlist);
extract($ctag->CAttribute->Items, EXTR_SKIP);
if( !$dsql->IsTable(“{$cfg_dbprefix}ask”) ) return ‘没安装问答模块’;

//启用二级域名
if($cfg_ask_isdomain == ‘Y’)
{
$weburl = $cfg_ask_domain.’/';
}else{
$weburl = $cfg_ask_directory.’/';
}

$innertext = $ctag->GetInnerText();
if(trim($innertext)==”) $innertext = GetSysTemplets(“asks.htm”);

$qtypeQuery = ”;
if($tid > 0) $tid = ” (tid=$tid Or tid2=’$tid’) AND “;
else $tid = ”;
//推荐问题
if($qtype==’commend’) $qtypeQuery = ” $tid digest=1 ORDER BY dateline DESC “;
//新解决问题
else if($qtype==’ok’) $qtypeQuery = ” $tid status=1 ORDER BY solvetime DESC “;
//高分问题
else if($qtype==’high’) $qtypeQuery = ” $tid status=0 ORDER BY reward DESC “;
//随机
else if($qtype==’randtj’) $qtypeQuery = ” $tid status=’1′ AND digest=1 order by rand() “;
//新问题
else $qtypeQuery = ” $tid status=0 ORDER BY disorder DESC, dateline DESC “;

//已经解决的
if($getanswer == ‘Y’) $addsql = ” bestanswer>0 AND “;

$ctp = new DedeTagParse();
$ctp->SetNameSpace(‘field’, ‘[', ']‘);

$solvingask = ”;
$query = “SELECT id, tid, tidname, tid2, tid2name,bestanswer, title,dateline FROM `#@__ask` WHERE $addsql $qtypeQuery limit 0, $row”;

if($qtype==’ok’)
{
$query = “select a.id, a.tid, a.tidname, a.tid2,a.bestanswer, a.tid2name, a.title, a.content,an.dateline,an.askid from `#@__ask` a left join `#@__askanswer` an on an.askid=a.id where $addsql $tid status=1 order by an.dateline desc limit 0, $row”;
}
$dsql->Execute(‘me’,$query);
while($rs = $dsql->GetArray(‘me’))
{
if($getanswer == ‘Y’)
{
if($rs['bestanswer'] > 0)
{
$rs2 = $dsql->GetOne(“SELECT * FROM #@__askanswer WHERE id=’$rs[bestanswer]‘ AND askid=’$rs[id]‘ “);
$rs['bestanswer'] = $rs2['content'];
} else {
$rs['bestanswer'] = ‘NONE’;
}
}

$rs['title'] = cn_substr($rs['title'], $titlelen);
$rs['fulltitle'] = $rs['title'];
$rs['content'] = cn_substr($rs['content'], $titlelen);
$ctp->LoadSource($innertext);
if($rs['tid2name'] != ”)
{
$rs['tid'] = $rs['tid2'];
$rs['tidname'] = $rs['tid2name'];
}
$rs['url'] = $weburl.”qid{$rs['id']}”;
$rs['typeurl'] = $weburl.”t1{$rs['tid']}”;
if($GLOBALS['cfg_ask_rewrite']==’Y')
{
$rs['url'] = $weburl.”question-id-{$rs['id']}”.”.html”; //ask/?ct=question&askaid=[field:id/] ask/?ct=question&askaid=5
$rs['typeurl'] = $weburl.”browser-tid-{$rs['tid']}”.”.html”;
} else {
$rs['url'] = $cfg_ask_url.”/?ct=question&askaid={$rs['id']}”;
$rs['typeurl'] = $cfg_ask_url.”/browser.php?tid={$rs['tid']}”;
}

$rs['arcurl'] = $rs['url'];
foreach($ctp->CTags as $tagid=>$ctag) {
if(!empty($rs[strtolower($ctag->GetName())])) {
$ctp->Assign($tagid,$rs[$ctag->GetName()]);
}
}

$solvingask .= $ctp->GetResult();
}
return $solvingask;
}

*********************************************************

也可以使用 sql语法:

{dede:sql sql=”select dede_ask.id,dede_ask.title,dede_askanswer.content from dede_ask LEFT JOIN dede_askanswer on dede_ask.id=dede_askanswer.askid where dede_askanswer.ifanswer=1 and dede_askanswer.ifcheck=1 or dede_ask.bestanswer=dede_askanswer.id order by dede_ask.id desc LIMIT 0,1″}
<p><b class=”red”>问:</b>[field:title function=cn_substr(@me,46)/]</p>
<p class=”wd”><b class=”red”>答:</b>[field:content function=cn_substr(html2text(@me),60)/]…<a class=”red” href=”[field:url/]” target=”_blank”>[详细]</a></p>
{/dede:sql}

这样 就可以将 回答的内容都调用出来了

 

dedecms 添加自定义表单时,如果要对表单中的内容进行邮件发送,可以在  plus/ diy.php 文件中进行修改。找到

$query = “INSERT INTO `{$diy->table}` (`id`, `ifcheck` $addvar) VALUES (NULL, 0 $addvalue); “;

if($dsql->ExecuteNoneQuery($query))
{
$id = $dsql->GetLastID();
if($diy->public == 2)
{
//diy.php?action=view&diyid={$diy->diyid}&id=$id
$goto = “diy.php?action=list&diyid={$diy->diyid}”;
$bkmsg = ‘发布成功,现在转向表单列表页…’;
}
else
{
$goto = !empty($cfg_cmspath) ? $cfg_cmspath : ‘/’;
$bkmsg = ‘发布成功,请等待管理员处理…’;
}
showmsg($bkmsg, $goto);
}

/******************************/

修改成

$query = “INSERT INTO `{$diy->table}` (`id`, `ifcheck` $addvar) VALUES (NULL, 0 $addvalue); “;

if($dsql->ExecuteNoneQuery($query))
{
$id = $dsql->GetLastID();
if($diy->public == 2)
{
//diy.php?action=view&diyid={$diy->diyid}&id=$id
$goto = “diy.php?action=list&diyid={$diy->diyid}”;
$bkmsg = ‘发布成功,现在转向表单列表页…’;
}
else
{
$goto = !empty($cfg_cmspath) ? $cfg_cmspath : ‘/’;
$bkmsg = ‘发布成功,请等待管理员处理…’;
}
showmsg($bkmsg, $goto);
$to=”aimivivi@gmail.com”;
$headers = “From: aimivivi@126.com”.”\r\n”;
$headers .=”Cc: aimivivi2@126.com”;
$title=$usertitle;
$contents=”姓名:”.$usename.”\r\n”;
$contents.=”手机号码:”.$usertel.”\r\n”;
$contents.=”Email:”.$useemail.”\r\n”;
$contents.=”咨询内容:”.$usercontent.”\r\n”.”这封邮件是经过blog.aiwebcom.com 的在线留言功能进行发送的,请注意查收”;
@mail($to,$title,$contents,$headers);
}
上面的 那些变量 是自定义表单时添加的字段。$to 是收件人邮箱 ,$headers 这个变量分别是发送人的邮箱和抄送人的邮箱。 其实主要是用的@mail这个函数。

这样在提交表单时,就会自动发邮件的了

 

织梦系统登录后台以后,经常会出现卡住的现象,甚至会导致浏览崩溃。具体表现为:后台主页右上角的统计信息一直是“载入中… ”,而左边的系统菜单,这里指的是切换菜单,点击没有任何反应。等待几分钟后才能正常。但是载入的地方会出现:Fatal error: Maximum execution time of 30 seconds exceeded in E:\PHPnow-1.5.6\htdocs\include\userlogin.class.php on line 21

遇到这种情况,解决的办法如下:找到dede\templets下的index_body.htm文件,

$(function()
{
$.get(“index_testenv.php”,function(data)
{
if(data !== ”)
{
$(“#__testEvn”).html(data);
}
})
})

把这些代码注释掉或者删除即可(最好是注释)

原因应该是读取某个文件出错,然后进行错误处理,时间大概是1分钟左右

 

麻瓜程序员在使用织梦系统自带的自定义表单功能的时候添加了自定义字段是时间字段类型,在提交了表单之后看到后台时间那一列显示的是时间的时间戳,所以提交数据库后台显示的是未经格式化的字符串,那如果想显示平常我们看到的时间格式的话,就要用函数进行转换了,用到的是 GetDateTimeMK() 这个函数。那方法看一下:

修改dede/templets/diy_list.htm

找到:

else if($fielddata[1]==’addon’)
{
$fields[$field] = “<a href=’{$fields[$field]}’ target=’_blank’><img src=’images/channeladd.gif’ border=’0′ /> 其它附件</a>”;
}

在其下添加:

else if($fielddata[1]==’datetime’)
{
$fields[$field] = GetDateTimeMk($fields[$field]);
}

 

dedecms该如何判断当前频道,并给相应的代码添加不同的样式呢(一般用于导航样式),一下有两种方法:

<A href=’{dede:global.cfg_cmsurl/}/’ >网站主页</a>
{dede:channel type=’top’ row=’10′ currentstyle=”<A href=’~typelink~’>~typename~</a>”}
<A href=’[field:typeurl/]‘ [field:typetype runphp='yes']
if($row['ID']==”$typeid”) @me = “class=a”;
else @me = “”;
[/field:typetype]>[field:typename/]</a>{/dede:channel}

 

[field:typetype runphp='yes']
if($row['ID']==”$typeid”) @me = “class=a”;
else @me = “”;
[/field:typetype]

这句是判断是否是当前栏目,是当前栏目的话 这段解析出 其他就 为空

 

以下是根据时间判断样式

[field:senddate runphp='yes']
$ntime = time();
$oneday = 3600 * 24;
if(($ntime – @me)<$oneday) @me = “<font color=’red’>(new)</font>”;
else @me = “”;
[/field:senddate]

© 2012 Ai-WEB的博客 Suffusion theme by Sayontan Sinha