DeDeBIZ自定义表单添加访客提交时间和访客IP+限制每天每个IP提交表单次数
被恶意提交,防止恶意提交,最有效的方法是:DeDeBIZ织梦自定义表单添加访客提交时间和访客IP+限制每天每个IP提交表单次数。
上一篇《DeDeBIZ自定义表单提示数据校验不对的解决办法》织梦教程中,彻底解决了数据校验不对。在这篇织梦教程中,我将教大家实现拦截垃圾留言,限制IP提交次数,防止用户恶意提交操作。还是那句话,废话少说,直接上教程吧。
一、教程开始
1、给表单添加提交时间和IP地址。
1.1、后台 - 模型管理 - 自定义表单管理 - 修改 - 添加新字段
字段名称:提交时间 字段标识:time 数据类型:单行文本(varchar)
1.2、后台 - 模型管理 - 自定义表单管理 - 修改 - 添加新字段
字段名称:IP地址 字段标识:ip 数据类型:单行文本(varchar)
2、打开 /apps/diy.php 搜索
$fieldarr = explode(';', $dede_fields);
在它下面加入
$time = GetDateTimeMk(time()); $ip = GetIP();
这样改了以后,前台表单中可以不用出现提交时间和IP地址的输入框。
二、调用标签:举个例子,代码如下
<form name="addcontent" action="/apps/diy.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="action" value="post"> <input type="hidden" name="diyid" value="1"> <input type="hidden" name="do" value="2"> <table class="table mb-0"> <tr> <td>姓名</td> <td colspan="3"><input type='text' name='xingming' id='xingming' class='form-control admin-input-lg' value=''> </td> </tr> <tr> <td>电话</td> <td colspan="3"><input type='text' name='dianhua' id='dianhua' class='form-control admin-input-lg' value=''> </td> </tr> <tr> <td align="center"><button type="submit" name="submit" class="btn btn-success btn-sm">提交</button> <button type="reset" name="reset" class="btn btn-outline-success btn-sm">重置</button></td> </tr> </table> </form>
看上面的表单,没有 dede_fields 和 dede_fieldshash 这种小尾巴。所以,你的前端表单代码,是可以不用修改的,但前提是:提示数据校验不对的解决办法。
三、限制每个IP每天只能提交自定义表单3次
前提是要有上面添加的IP和提交时间哦,而且要注意你的字段名 time 和 ip,要与下面的教程一致。打开 /apps/diy.php 搜索
if ($dsql->ExecuteNoneQuery($query)) {
在它的上面加入
$aaa = $dsql->getOne("SELECT count(*) AS dd FROM `{$diy->table}` WHERE ip='{$ip}' AND date_format(time,'%Y-%m-%d') = date_format(now(),'%Y-%m-%d')"); if($aaa['dd'] >= 3) { showmsg('明天再来!', '-1'); exit(); }
注意上面的 ip='{$ip}' AND date_format(time,'%Y-%m-%d')
ip 和 time 这2个字段可以改成你自己的,但上面添加的字段都必须全部改
四、限制10秒后才能继续提交
打开 /apps/diy.php 搜索
if ($dsql->ExecuteNoneQuery($query)) {
在它的上面加入
$bbb = $dsql->getOne("SELECT * FROM `{$diy->table}` WHERE ip='{$ip}' order by id desc limit 0,1"); if(!empty($bbb['time']) && (GetMkTime($bbb['time']) + 10) > time()) { ShowMsg('请稍后10秒再试!','-1'); exit(); }
这个与 限制每个IP每天只能提交自定义表单3次 不会冲突。
登录后方可回帖
DeDeBIZ织梦搜索伪静态设置教程
在静态网站下,分离织梦搜索。 DeDeBIZ织梦搜索伪静态的方法,实现织梦搜索伪静态的设置方法。 教程开始 1、打开 /apps/search.php 搜索 $oldkeyword=$keyword=FilterSearch(stripslashes($keyword)); 在它上面加入 该部分是隐藏...
snh102 • 2024-09-17DeDeBIZ安装时空白的解决办法
整个DedeBIZ安装教程,安装DedeBIZ都能误导小白的,DedeV6织梦模板的安装使用方法。 什么?安装时空白?对的,没错,打开 /install/index.php 时,一片空白,不知所措。 原因是PHP版本太低,调到PHP7即可解决。下面...
snh102 • 2024-07-23DeDeBIZ织梦怎么重新安装
DedeBIZ重装教程,DedeBIZ怎么重装?附上DeDeBIZ重新安装的方法。 方法一:手动修改 1、删除跟目录下的 index.html 文件 2、删除 /data/common.inc.php 文件 3、删除 /data/config.cache.inc.php 文件 4、删除 /data/config.cache.bak.p...
snh102 • 2024-07-19织梦怎么删除所有文章让ID从1开始
站长强迫症,让文章让ID从1开始,织梦站长也均是如此。废话少叙,直接上代码。先备份、再操作,以下操作均不可逆转,请提前先备份数据后操作,以免数据库中的小姐姐丢失。 教程开始 1、后台-系统-S...
从白走到黑 • 2024-03-10 • 最后回复来自 从白走到黑DeDeBIZ的外部栏目无法调用的解决办法
有群友说,DeDeBIZ又有BUG君了!channelartlist 无法调用外部栏目。 经检查,被 ispart2 不等于2给过滤了,外部栏目的值就是2啊!下面修复教程附上 教程开始 打开 /system/taglib/channelartlist.lib.php 搜索 ANDispart2AND 改为...
snh102 • 16 天前织梦网站禁止入库ASCII码值换为&#XXXX的形式
网站标题,网站内容,转为ASCII码值,比如#XXXX的形式。 这种形式,屡试很爽,确实是有利于收录,也很是有利于排名,但是这种好景不长,欺骗搜索引擎,一旦被举报就回到原点了。 下面,小编教大家修改...
snh102 • 2024-03-15 • 最后回复来自 snh102DeDeBIZ一键式切换安全调试模式
和《 DeDeBIZ一键式切换安全开发模式 》不一样,安全模式,开发模式,只是后台一些功能的限制,默认它是开启安全模式的。 而这个开发调试模式,开启后,是会有一些php的报错信息提示,这样就可以知道是...
snh102 • 2024-07-24DeDeBIZ织梦后台首页显示表单数量和留言数量
什么?在DeDeBIZ织梦后台首页,增加统计表单数量和留言数量。好嘛,DeDeBIZ得德的群友真会玩。下面,是在织梦后台首页显示表单数量和留言数量...的操作教程! 统计表单数量 打开 /admin/templets/index.htm 搜索...
snh102 • 24 天前 • 最后回复来自 ruoteeDeDeBIZ假伪静态短链优化织梦教程
网站优化分为站内优化和站外优化,站外优化就是买友链、发外链等,而站内优化就是代码优化和链接优化。 今天,我要说的,就是短链优化。短链的好处是易收录,而伪静态是出了名的短链,静态的链接是...
snh102 • 2024-07-25 • 最后回复来自 snh102DeDeBIZ自定义表单添加用户UA信息
想防止表单被刷, 限制IP 不行, 加验证码 不行, 限制省份 不行,限制次数也不行。IPV4换IPV6啊,那就再整个新的,添加用户UA信息,把恶意UA加入黑名单。 教程开始 1、给表单添加浏览器UA信息。 登录后台...
snh102 • 2024-08-09DeDeBIZ织梦站内搜索功能制作教程
站内搜索是网站缺一不可的功能,没有站内搜索的网站是不完善的。 下面,是织梦搜索功能制作教程。也许,和你想的不太一样,因我做的太过简单。 默认代码 一般在 widget_search.htm 模板中,看看,下面是默...
snh102 • 2024-08-16织梦CMS网站404页面跳转到任意正常访问的文章
网站跳转出现404怎么办?肯定是想办法把蜘蛛圈住。下面,一起来看教程。 访问404页面时,跳转到某篇文章,蜘蛛遇到404页面时,随机跳转到某一篇正常的文章,这样就不会浪费任何一个蜘蛛。 教程开始 好...
snh102 • 2024-06-30 • 最后回复来自 snh102DeDeBIZ自定义表单添加验证码的办法
给DeDeBIZ织梦自定义表单添加验证码功能,DeDeBIZ织梦自定义表单添加验证码功能后,是不需要在自定义表单里添加字段的,DeDeBIZ织梦自定义表单添加验证码实现教程。 1、模板文件里加入验证码输入框 验证码...
snh102 • 2024-08-08 • 最后回复来自 snh102DeDeBIZ一键切换全站动静态织梦插件
玩织梦,在于折腾,那先安装《 全站动静态 》够你折腾啦; 想鼓捣,用户体验,那就是换《 百度编辑器 》主打用户体验; 无论是开发者,或者是使用者,少了它们的话,只是个玩织梦的孩子。 废话少叙,...
snh102 • 2024-07-17 • 最后回复来自 dage999DeDeBIZ织梦检查栏目保存目录是否重复
在DeDeBIZ中,看文件保存目录,可以用 phpMyAdmin 打开 `#@__arctype` 数据库看。 但是呢,又没有安装 phpMyAdmin 时,可以在织梦模板中标签调用查看,调用标签如下 查看栏目保存目录 {dede:channelartlisttypeid=toprow=50}一...
snh102 • 2024-08-16DeDeBIZ自定义表单伪静态设置教程
自定义表单已改名,再将 diy.php 改为伪静态版。啥都不用改,只加伪静态规则就好啦! Nginx伪静态规则 RewriteEngineonRewriteRule^diy.html$apps/diy.php Apache伪静态规则 rewrite^/diy.html$/apps/diy.php; 你看,TA们是不是,都是...
snh102 • 2024-08-09DeDeBIZ得德修改会员密码的方法
在大多数情况下,织梦站长都不喜欢折腾,一般都是在织梦后台修改会员密码。 但是,编辑、修改、保存、确定、返回、这些按钮啊,真没有SQL命令工具好用。 下面,我给大家整个,用SQL命令工具修改的方...
snh102 • 27 天前Python玩得好,但那又怎么样呢
爬虫?抓包?渗透?挂码?提权?可刑,可铐,牢玩家,Python学得好,牢饭吃到饱。下面,分享一条,黑科技日志。黑科技真多,黑科技来了,这些黑科技真的来了? 黑科技日志 时间2024/07/18 09:27:15 用户IP...
snh102 • 2024-07-27 • 最后回复来自 snh102DedeCMS安全策略:即日起,看帖-5积分
欸...岂可修!创作教程不易,盗版教程猖獗,复制粘贴改落款,排名还比原站高! 除了复制之外,能不能来点创新?为此,本站将开启安全策略,希望能够防止泛滥吧! 积分看帖 话说到,在上一篇《 DeDeB...
snh102 • 17 天前 • 最后回复来自 snh102
既然面对的是群发机器,限IP没有啥效果。每条内容,包括IP等等都是不同的内容。这类群发基本都使用了代理