用户可以无限制重复提交,这样就给网站带来非常高的维护成本,为了防止恶意提交,可设置每个用户24小时内只能提交一次自定义表单,方法如下:
首先我们打开/plus/diy.php文件,在里面找到如下代码:
if(!is_array($diyform))
{
showmsg('自定义表单不存在', '-1');
exit();
}在其下面添加如下代码:
//检测游客
if(isset($_COOKIE['VOTE_MEMBER_IP']))
{
if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR'])
{
ShowMsg('您已经填写过表单啦','-1');
exit();
} else {
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
}
} else {
setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/');
}
点评:添加完成后保存覆盖原来的就可以了,此方法是通过验证cookie的方式防止用户重复提交,如果用户清除cookie的话还是可以提交的。
