PHP限制用户提交次数

解决以上两个问题之后,还有一个问题,就是某些用户有意或者无意的提交了多次表单,这也会给信息收集工作带来巨大的压力,所以我们也要努力地降低这个方面的工作量。我们可以采用验证Cookies方法,达到织梦DedeCMS自定义表单限制IP24小时只能发布一次功能。

实现方法是,打开plus下diy.php文件找到以下代码:

1
if(!is_array($diyform))        {            showmsg('自定义表单不存在', '-1');            exit();        }

再其下添加下面的代码:

1
if(isset($_COOKIE['VOTE_MEMBER_IP']))   {       if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])       {           ShowMsg('您已经填写过表单啦','-1');          exit();     }       else        {           setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');       }    }     else     {       setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');    }

当然,经过以上的操作,织梦DedeCMS的自定义表单并不是就完全的安全了,别人还可以清空Cookies的方式继续重复提交,不过这些就不需要考虑那么多了,毕竟道高一尺魔高一丈,不可能百分百完美的。希望麻瓜程序员的这篇织梦DedeCMS自定义表单数据校验的文章能够给大家帮助。

 
script language=”javascript” type=”text/javascript” src=”{dede:global.cfg_cmsurl/}/include/dedeajax2.js”></script>//系统自带的ajax
<script>
function multi(pagenum,tagid)
{
var taget_obj = document.getElementById(tagid);
var taget_obj_page = document.getElementById(“page_”+tagid);
myajax = new DedeAjax(taget_obj,false,false,”,”,”);
myajax.SendGet2(“/plus/arcmulti.php?mtype=0&pnum=”+pagenum+’&tagid=’+tagid);
myajax = new DedeAjax(taget_obj_page,false,false,”,”,”);
myajax.SendGet2(“/plus/arcmulti.php?mtype=1&pnum=”+pagenum+’&tagid=’+tagid);
DedeXHTTP = null;
}
</script>
{dede:arclist tagid=’index’ pagesize=’5′}<!–在arclist标签中必须含有tagid与pagesize参数。 第一个是缓存名,第二个是单页条数–>
<li><b><a href=”[field:arcurl/]” style=”color: #FF6633″>[field:title/]</a></b></li>
<p>[field:info/]…</p>
{/dede:arclist}
{dede:arcpagelist tagid=’index’/}<!–必须存在arcpagelist标签,且必须声明缓存参数tagid且缓存参数与arclist中tagid保持一致。–>
 

我们使用dedecms建站时,文章里如果没有图片,文章列表页就显示默认缩略图,要在文章没有图片的情况下,列表页就不显示缩略图。不让默认缩略图显示的修改方法。在Dedecms提供的默认文章列表模板中,织梦列表页缩略图处理的方法为:

[field:array runphp='yes']@me = (empty(@me['litpic']) ? “” : “<a href=’{@me['arcurl']}’ class=’preview’><img src=’{@me['litpic']}’/></a>”); [/field:array]

在上面的代码中,处理缩略图的意思“当文档缩略图为空的时候,则显示系统的默认图片”而我们要实现的效果则是不显示系统的默认图片,连缩略图所在的DIV(或其它层)都不显示,那么我们就可以用strpos来判断了,实现代码为:

[field:array runphp='yes']@me = (strpos(@me['litpic'],’defaultpic’) ? “” : “<a href=’{@me['arcurl']}’ class=’preview’><img src=’{@me['litpic']}’/></a>”); [/field:array]

 

dedecms 调用ask问答模块时 可以使用一下方法

{dede:ask qtype=’ok’ row=’1′ getanswer=’Y'}
<strong><a target=”_blank” href=”[field:arcurl /]” title=”[field:fulltitle /]“>[field:title /]</a></strong>
<p> [field:bestanswer function='cn_substr(html2text(@me),70)' /]… <a class=”xx” target=”_blank” href=”[field:arcurl /]“>[详细]</a></p>
{/dede:ask}

要用上面的方法是要修改ask标签的 找到\include\taglib\ ask.lib.php

<?php if(!defined(‘DEDEINC’)) exit(‘Request Error!’);
/**
* 问答调用标签
*
* @version $Id: ask.lib.php 1 9:29 2010年7月6日Z tianya $
* @package DedeCMS.Taglib
* @copyright Copyright (c) 2007 – 2010, DesDev, Inc.
* @license http://help.dedecms.com/usersguide/license.html
* @link http://www.dedecms.com
*/
function lib_ask(&$ctag,&$refObj)
{
global $dsql, $envs, $cfg_dbprefix, $cfg_cmsurl,$cfg_ask_directory,$cfg_ask_isdomain,$cfg_ask_domain,$cfg_ask_url,$cfg_ask_directory;
if($cfg_ask_url == ”) $cfg_ask_url = ‘/ask’;
//属性处理
$attlist=”row|6,qtype|new,tid|0,titlelen|24,getanswer|N”;
FillAttsDefault($ctag->CAttribute->Items,$attlist);
extract($ctag->CAttribute->Items, EXTR_SKIP);
if( !$dsql->IsTable(“{$cfg_dbprefix}ask”) ) return ‘没安装问答模块’;

//启用二级域名
if($cfg_ask_isdomain == ‘Y’)
{
$weburl = $cfg_ask_domain.’/';
}else{
$weburl = $cfg_ask_directory.’/';
}

$innertext = $ctag->GetInnerText();
if(trim($innertext)==”) $innertext = GetSysTemplets(“asks.htm”);

$qtypeQuery = ”;
if($tid > 0) $tid = ” (tid=$tid Or tid2=’$tid’) AND “;
else $tid = ”;
//推荐问题
if($qtype==’commend’) $qtypeQuery = ” $tid digest=1 ORDER BY dateline DESC “;
//新解决问题
else if($qtype==’ok’) $qtypeQuery = ” $tid status=1 ORDER BY solvetime DESC “;
//高分问题
else if($qtype==’high’) $qtypeQuery = ” $tid status=0 ORDER BY reward DESC “;
//随机
else if($qtype==’randtj’) $qtypeQuery = ” $tid status=’1′ AND digest=1 order by rand() “;
//新问题
else $qtypeQuery = ” $tid status=0 ORDER BY disorder DESC, dateline DESC “;

//已经解决的
if($getanswer == ‘Y’) $addsql = ” bestanswer>0 AND “;

$ctp = new DedeTagParse();
$ctp->SetNameSpace(‘field’, ‘[', ']‘);

$solvingask = ”;
$query = “SELECT id, tid, tidname, tid2, tid2name,bestanswer, title,dateline FROM `#@__ask` WHERE $addsql $qtypeQuery limit 0, $row”;

if($qtype==’ok’)
{
$query = “select a.id, a.tid, a.tidname, a.tid2,a.bestanswer, a.tid2name, a.title, a.content,an.dateline,an.askid from `#@__ask` a left join `#@__askanswer` an on an.askid=a.id where $addsql $tid status=1 order by an.dateline desc limit 0, $row”;
}
$dsql->Execute(‘me’,$query);
while($rs = $dsql->GetArray(‘me’))
{
if($getanswer == ‘Y’)
{
if($rs['bestanswer'] > 0)
{
$rs2 = $dsql->GetOne(“SELECT * FROM #@__askanswer WHERE id=’$rs[bestanswer]‘ AND askid=’$rs[id]‘ “);
$rs['bestanswer'] = $rs2['content'];
} else {
$rs['bestanswer'] = ‘NONE’;
}
}

$rs['title'] = cn_substr($rs['title'], $titlelen);
$rs['fulltitle'] = $rs['title'];
$rs['content'] = cn_substr($rs['content'], $titlelen);
$ctp->LoadSource($innertext);
if($rs['tid2name'] != ”)
{
$rs['tid'] = $rs['tid2'];
$rs['tidname'] = $rs['tid2name'];
}
$rs['url'] = $weburl.”qid{$rs['id']}”;
$rs['typeurl'] = $weburl.”t1{$rs['tid']}”;
if($GLOBALS['cfg_ask_rewrite']==’Y')
{
$rs['url'] = $weburl.”question-id-{$rs['id']}”.”.html”; //ask/?ct=question&askaid=[field:id/] ask/?ct=question&askaid=5
$rs['typeurl'] = $weburl.”browser-tid-{$rs['tid']}”.”.html”;
} else {
$rs['url'] = $cfg_ask_url.”/?ct=question&askaid={$rs['id']}”;
$rs['typeurl'] = $cfg_ask_url.”/browser.php?tid={$rs['tid']}”;
}

$rs['arcurl'] = $rs['url'];
foreach($ctp->CTags as $tagid=>$ctag) {
if(!empty($rs[strtolower($ctag->GetName())])) {
$ctp->Assign($tagid,$rs[$ctag->GetName()]);
}
}

$solvingask .= $ctp->GetResult();
}
return $solvingask;
}

*********************************************************

也可以使用 sql语法:

{dede:sql sql=”select dede_ask.id,dede_ask.title,dede_askanswer.content from dede_ask LEFT JOIN dede_askanswer on dede_ask.id=dede_askanswer.askid where dede_askanswer.ifanswer=1 and dede_askanswer.ifcheck=1 or dede_ask.bestanswer=dede_askanswer.id order by dede_ask.id desc LIMIT 0,1″}
<p><b class=”red”>问:</b>[field:title function=cn_substr(@me,46)/]</p>
<p class=”wd”><b class=”red”>答:</b>[field:content function=cn_substr(html2text(@me),60)/]…<a class=”red” href=”[field:url/]” target=”_blank”>[详细]</a></p>
{/dede:sql}

这样 就可以将 回答的内容都调用出来了

 

dedecms 添加自定义表单时,如果要对表单中的内容进行邮件发送,可以在  plus/ diy.php 文件中进行修改。找到

$query = “INSERT INTO `{$diy->table}` (`id`, `ifcheck` $addvar) VALUES (NULL, 0 $addvalue); “;

if($dsql->ExecuteNoneQuery($query))
{
$id = $dsql->GetLastID();
if($diy->public == 2)
{
//diy.php?action=view&diyid={$diy->diyid}&id=$id
$goto = “diy.php?action=list&diyid={$diy->diyid}”;
$bkmsg = ‘发布成功,现在转向表单列表页…’;
}
else
{
$goto = !empty($cfg_cmspath) ? $cfg_cmspath : ‘/’;
$bkmsg = ‘发布成功,请等待管理员处理…’;
}
showmsg($bkmsg, $goto);
}

/******************************/

修改成

$query = “INSERT INTO `{$diy->table}` (`id`, `ifcheck` $addvar) VALUES (NULL, 0 $addvalue); “;

if($dsql->ExecuteNoneQuery($query))
{
$id = $dsql->GetLastID();
if($diy->public == 2)
{
//diy.php?action=view&diyid={$diy->diyid}&id=$id
$goto = “diy.php?action=list&diyid={$diy->diyid}”;
$bkmsg = ‘发布成功,现在转向表单列表页…’;
}
else
{
$goto = !empty($cfg_cmspath) ? $cfg_cmspath : ‘/’;
$bkmsg = ‘发布成功,请等待管理员处理…’;
}
showmsg($bkmsg, $goto);
$to=”aimivivi@gmail.com”;
$headers = “From: aimivivi@126.com”.”\r\n”;
$headers .=”Cc: aimivivi2@126.com”;
$title=$usertitle;
$contents=”姓名:”.$usename.”\r\n”;
$contents.=”手机号码:”.$usertel.”\r\n”;
$contents.=”Email:”.$useemail.”\r\n”;
$contents.=”咨询内容:”.$usercontent.”\r\n”.”这封邮件是经过blog.aiwebcom.com 的在线留言功能进行发送的,请注意查收”;
@mail($to,$title,$contents,$headers);
}
上面的 那些变量 是自定义表单时添加的字段。$to 是收件人邮箱 ,$headers 这个变量分别是发送人的邮箱和抄送人的邮箱。 其实主要是用的@mail这个函数。

这样在提交表单时,就会自动发邮件的了

 

麻瓜程序员在使用织梦系统自带的自定义表单功能的时候添加了自定义字段是时间字段类型,在提交了表单之后看到后台时间那一列显示的是时间的时间戳,所以提交数据库后台显示的是未经格式化的字符串,那如果想显示平常我们看到的时间格式的话,就要用函数进行转换了,用到的是 GetDateTimeMK() 这个函数。那方法看一下:

修改dede/templets/diy_list.htm

找到:

else if($fielddata[1]==’addon’)
{
$fields[$field] = “<a href=’{$fields[$field]}’ target=’_blank’><img src=’images/channeladd.gif’ border=’0′ /> 其它附件</a>”;
}

在其下添加:

else if($fielddata[1]==’datetime’)
{
$fields[$field] = GetDateTimeMk($fields[$field]);
}

 

有时候使用dedecms会发现不够标签调用, 这时候可以在后台里面添加新变量进行调用。

添加的话,比较简单了,直接进入后台->系统基本参数,然后在最后一个就可以看到 添加新变量的选项,点击后出现以下内容

添加新变量

填写的话自己来决定啦。

那填写完之后,如果发现有误,这时候想删除或者修改就麻烦了,因为dedecms的后台不提供系统基本参数的修改和删除(修改是针对变量的名称和参数说明的修改),如果可以进入数据库的话, 那就简单得多了,只需要进去phpmyadmin里面找到表 ‘dede_sysconfig‘(dede_是表前缀,可能你的会不同) ,然后对应着那个字段进行删除或修改就好了。

那没有权限进去数据库呢, 只能是使用后台的sql功能了,看下面

dedecms sql修改和删除

修改的话在执行框里面写下面sql语句

UPDATE `dede_sysconfig` SET  `info` =  ’xxx’  WHERE  `dede_sysconfig`.`varname` =  ’xxxx’

删除的话写

delete  form  `dede_sysconfig` where   `dede_sysconfig`.`varname` =  ’xxxx’

最后进去       根目录/data/config.cache.inc.php   找到要修改的字段修改(通常在最后边),两边修改后的内容要保持一致.

以上内容出  自麻瓜程序员-Ai-WEB的博客

转载请注明出处 http://blog.aiwebcom.com/%E7%BD%91%E7%AB%99%E5%BB%BA%E8%AE%BE/%E7%BB%87%E6%A2%A6dedecms-%E6%8A%80%E5%B7%A7/406.html

 

1.先修改两个文件,找到
/后台目录/templets/diy_field_add.htm
/后台目录/templets/diy_field_edit.htm

分别将联动类型的注释去掉,这里主要是dedecms在自定义表单时,是将联动类型加上了注释的,然后在自定义表单里增加字段,填写联动名,,前台就可以用了。

下面是修改显示枚举值的方法:

1.在”后台目录”\templets\diy_list.htm找到(大约在41行):

$fields[$field] = “<a href=’{$fields[$field]}’ target=’_blank’><img src=’images/channeladd.gif’ border=’0′ /> 其它附件</a>”;
}
在下面加入:

//联动类型显示修正开始
else if($fielddata[1]==’stepselect’)
{
$db->Execute(‘me’,”SELECT * FROM `dede_stepselect` WHERE itemname=’{$fielddata[0]}’”);
while($arr = $db->GetArray(me))
{
$egroup = $arr['egroup'];
}
$fields[$field] = Getenums(“{$fields[$field]}”,$egroup);
}
//联动类型显示修正结束
2.找到:

{/dede:datalist}

在下面加入:

<?php
function Getenums($evalue=0,$egroup)
{
if( !isset($GLOBALS['em_'.$egroup.'s']) )
{
$cachefile = DEDEDATA.’/enums/’.$egroup.’.php’;
if(!file_exists($cachefile))
{
require_once(DEDEINC.’/enums.func.php’);
WriteEnumsCache();
}
if(!file_exists($cachefile))
{
return ”;
}
else
{
require_once($cachefile);
}
}
if($evalue>=500)
{
if($evalue % 500 == 0)
{
return (isset($GLOBALS['em_'.$egroup.'s'][$evalue]) ? $GLOBALS['em_'.$egroup.'s'][$evalue] : ”);
}
else if (preg_match(“#([0-9]{1,})\.([0-9]{1,})#”, $evalue, $matchs))
{
$esonvalue = $matchs[1];
$etopvalue = $esonvalue – ($esonvalue % 500);
$esecvalue = $evalue;
$GLOBALS['em_'.$egroup.'s'][$etopvalue] = empty($GLOBALS['em_'.$egroup.'s'][$etopvalue])? ”
: $GLOBALS['em_'.$egroup.'s'][$etopvalue];
$GLOBALS['em_'.$egroup.'s'][$esonvalue] = empty($GLOBALS['em_'.$egroup.'s'][$esonvalue])? ”
: $GLOBALS['em_'.$egroup.'s'][$esonvalue];
$GLOBALS['em_'.$egroup.'s'][$esecvalue] = empty($GLOBALS['em_'.$egroup.'s'][$esecvalue])? ”
: $GLOBALS['em_'.$egroup.'s'][$esecvalue];
return $GLOBALS['em_'.$egroup.'s'][$etopvalue].’ – ‘.$GLOBALS['em_'.$egroup.'s'][$esonvalue].’ – ‘.$GLOBALS['em_'.$egroup.'s'][$esecvalue];
}
else
{
$elimit = $evalue % 500;
$erevalue = $evalue – $elimit;
$GLOBALS['em_'.$egroup.'s'][$erevalue] = empty($GLOBALS['em_'.$egroup.'s'][$erevalue])? ”
: $GLOBALS['em_'.$egroup.'s'][$erevalue];
$GLOBALS['em_'.$egroup.'s'][$evalue] = empty($GLOBALS['em_'.$egroup.'s'][$evalue])? ”
: $GLOBALS['em_'.$egroup.'s'][$evalue];
return $GLOBALS['em_'.$egroup.'s'][$erevalue].’ – ‘.$GLOBALS['em_'.$egroup.'s'][$evalue];
}
}
}
?>
修改完毕。

需要注意的是:添加新字段时候,表单提示文字必须和联动的组类别名一致,比如我要添加一个表单提示文字是“地区”,那么新增类别组的时候 类别名也要填写“地区”

很多朋友都遇到了DEDECMS自定义表单中地区二级联动后,调用联动字段时只显示地区代码如:

13003其实是贵州省遵义市的系统联动类编号,
要让其显示成贵州省遵义市其实也比较容易。
需要动3个文件。
第一个是根目录plus/diy.php。
第二个是上一个php对应的模板文件更目录下templates/plus/view_diyform.htm和list_diyform.htm(两个模板文件改法一样)。
提醒一下注意备份要修改的这几个文件。
现在开始了对于diy.php打开后找到elseif($action == ‘list’)这一行,再在它的下边找到

include_once DEDEINC.’/datalistcp.class.php’;下面加入
include_once(DEDEDATA.’/enums/nativeplace.php’);
include_once(DEDEINC.”/enums.func.php”);
这样两个,
同样找到elseif($action == ‘view’)这一行,也在

include_once DEDEINC.’/datalistcp.class.php’;下加入上边的红色两句
详细代码如下

elseif($action == ‘list’)
{
if(empty($diy->public))
{
showMsg(‘后台关闭前台浏览’, ‘javascript:;’);
exit();
}
include_once DEDEINC.’/datalistcp.class.php’;
include_once(DEDEDATA.’/enums/nativeplace.php’);
include_once(DEDEINC.”/enums.func.php”);
if($diy->public == 2)
{
$query = “select * from `{$diy->table}` order by id desc”;
}
else
{
$query = “select * from `{$diy->table}` where ifcheck=1 order by id desc”;
}
$datalist = new DataListCP();
$datalist->pageSize = 10;
$datalist->SetParameter(‘action’, ‘list’);
$datalist->SetParameter(‘diyid’, $diyid);
$datalist->SetTemplate(DEDEINC.”/../templets/plus/{$diy->listTemplate}”);
$datalist->SetSource($query);
$fieldlist = $diy->getFieldList();
$datalist->Display();
}
//list部分完

elseif($action == ‘view’)
{
if(empty($diy->public))
{
showMsg(‘后台关闭前台浏览’ , ‘javascript:;’);
exit();
}

if(empty($id))
{
showMsg(‘非法操作!未指定id’, ‘javascript:;’);
exit();
}
include_once DEDEINC.’/datalistcp.class.php’;
include_once(DEDEDATA.’/enums/nativeplace.php’);
include_once(DEDEINC.”/enums.func.php”);
if($diy->public == 2)
{
$query = “select * from {$diy->table} where id=’$id’ “;
}
else
{
$query = “select * from {$diy->table} where id=’$id’ and ifcheck=1″;
}
$row = $dsql->getone($query);
if(!is_array($row))
{
showmsg(‘你访问的记录不存在或未经审核’, ‘-1′);
exit();
}

$fieldlist = $diy->getFieldList();

include DEDEROOT.”/templets/plus/{$diy->viewTemplate}”;
}
?>

//view部分完

然后打开view_diyform.htm
找到<table class=’listtable’ cellspacing=”1″>一行
把下一行还是的到</table>之间的

<?php
echo ‘<tbody>’;
echo ‘<tr><td bgcolor=”#eeeeee” width=”20%”>id</td><td bgcolor=”#eeeeee”>’.$row['id'].’</td></tr>’;
$allowhtml = array(‘htmltext’);
foreach($fieldlist as $field=>$fielddata)
{
if($row[$field]==”) continue;
if($fielddata[1]==’img’)
{
$row[$field] = “<a href=’{$row[$field]}’ target=’_blank’><img src=’{$row[$field]}’/></a>\r\n”;
}
else if($fielddata[1]==’addon’)
{
$row[$field] = “<a href=’{$row[$field]}’ target=’_blank’><img src=’img/addon.gif’ border=’0′ /> 相关附件</a>”;
}
else
{
if(!in_array($fielddata[1], $allowhtml))
{
$row[$field] = htmlspecialchars($row[$field]);
}
}
echo ‘<tr><td bgcolor=”#ffffff”>’.$fielddata[0].’</td><td bgcolor=”#ffffff”>’.$row[$field].’</td></tr>’;
}
echo ‘</tbody>’;
?>

(也就是将那部分php代码)都删除掉,然后将下面的代码加进去。
<tbody>
<tr><td bgcolor=”#eeeeee” width=”20%”>id</td><td bgcolor=”#eeeeee”><?php echo $row['id']; ?></td></tr>
<tr><td bgcolor=”#eeeeee” width=”20%”>生日</td><td bgcolor=”#eeeeee”><?php echo $row['shengri']; ?></td></tr>
<tr>
<td>目前所在地:</td>
<td> 省份:
<?php
$places = GetEnumsTypes($row['nativeplace']);
echo ( isset($em_nativeplaces[$places['top']]) ?  $em_nativeplaces[$places['top']] : ”);
?>
城市:
<?php
echo ( isset($em_nativeplaces[$places['son']]) ?  $em_nativeplaces[$places['son']] : ”);
?></td>
</tr>
</tbody>

效果请看

list_diyform.htm的改法类似。自己参照更改。
这里要说的是有人会问,替换完了就是地区一项了怎么办?
你自定义表单里的其他项参照这个一行复制就行了<tr><td bgcolor=”#eeeeee” width=”20%”>id</td><td bgcolor=”#eeeeee”><?php echo $row['id']; ?></td></tr>
其中红色的id可替换成你的其他字段的中文名,蓝色id替换成字段对应的数据库中的字段名(一定是英文或这拼音,这个不用我多说了吧!)。

© 2012 Ai-WEB的博客 Suffusion theme by Sayontan Sinha