用户可以无限制重复提交,这样就给网站带来非常高的维护成本,为了防止恶意提交,可设置每个用户24小时内只能提交一次自定义表单,方法如下:
首先我们打开/plus/diy.php文件,在里面找到如下代码:
if(!is_array($diyform)) { showmsg('自定义表单不存在', '-1'); exit(); }
在其下面添加如下代码:
//检测游客 if(isset($_COOKIE['VOTE_MEMBER_IP'])) { if($_COOKIE['VOTE_MEMBER_IP'] == $_SERVER['REMOTE_ADDR']) { ShowMsg('您已经填写过表单啦','-1'); exit(); } else { setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); } } else { setcookie('VOTE_MEMBER_IP',$_SERVER['REMOTE_ADDR'],time()*$row['spec']*3600,'/'); }
点评:添加完成后保存覆盖原来的就可以了,此方法是通过验证cookie的方式防止用户重复提交,如果用户清除cookie的话还是可以提交的。