dedecms后台表单被人提交乱码？

把那封邮件在已发送文件夹中删掉。看看是否还会有这样的情况。当邮件的数据文件过大的时候可能会导致这样的状况发生。但不排除其他可能。 也有可能是密码被盗了，被别人利用来发垃圾邮件。 尽快修改你网易邮箱的密码吧！

先说怎么调用自定义表单吧，因为制作简单些，难点在调用这方面。 dedecms56 自定义表单内容首页调用代码举例： {dede:loop table='dede_diyform1' sort='' row='10' if=''} <a href='[field:lianjie/]' target="_blank">[field:shenghuo/]</a>{/dede:loop} 'dede_diyform1' 是你要调用的表的名称 [field:lianjie/] 是你添加的表的字段名称， 要想无需审核，提交之后立刻显示，在增加新表单的“前台列表和内容页公开？：”选项选择“完全公开”。 dedecms自定义表单制作： 利用织梦内容管理系统(DedeCMS)自带提供的自定义表单功能即可满足大多数的此类需求。 1、自定义表单管理 自定义表单位于主菜单“核心”选项卡下的[频道模型]——[自定义表单 2、新建自定义表单 创建一个完成的自定义表单共分为如下五步： 第一步： 我们点击图一中的“自定义”表单后，进入到管理界面。开始创建一个新的自定义表单 第二步： 进入创建表单界面后，根据您自己的需求先创建一个表 除“自定义表单名称”以外，其它的表单项目若您不太了解它的具体含义，建议您保持默认即可。 第三步： 成功完成第二步后，返回到“自定义表单管理”界面，点击“”小图标进行编辑以新增表单字段， 第四步： 进入表单编辑界面以后，点击“添加新字段”， 第五步： 进入“添加新字段”界面后，根据您自己的需求添加好您的字段信息 3、表单提交及管理 前台提交： 前台表单的提交地址，可以在2中的第三步中，点击“前台预览”。进入前台列表界面后，点击右上角的“发布信息”即可提交 进入“发布信息”界面以后，就可以看到具体的表单信息并提交了 后台管理 进入“自定义表单”管理界面后，可以看到具体的表单列表。当我们点击“名称”超链接，就可以看到前台所提交的所有信息了

input标签中加入限制输入类型的控制：

限制只能输入文字：

oninput="value=valuereplace(/[^\u4e00-\u9fa5]/g,'')"

限制只能输入数字：

oninput="value=valuereplace(/[^\d]/g,'')"

限制输入内容字节长度小于20：

oninput="value=valuereplace(/[^a-zA-Z0-9]+$/,'');if(valuelength>20)value=valueslice(0,20)"

楼主你好

你上面的logophp应该是写错了，dedecms有三个登录处理程序文件，前台的有 index_dophp 和 loginphp，不过l oginphp 没有处理数据，仅判断是否登录，登录的话跳转到会员中心首页。后台的有 loginphp 来处理。下面详细说明：

前台 index_dophp 文件。首先不论用户是在网站首页右侧的登录框登录还是会员中心的登录页面登录，两者都会把参数传到  /member/index_dophp 文件中，从登录模板的 action 中我们可以看到登录的时候会把表单数据传递到哪个文件来处理。如下图：

上图是位于/member/templets/loginhtm文件中的部分截图，这是我们前台登录的模板页面，可以看到<form>中将参数传给了index_dophp文件，具体传的参数是每个表单（input）的name值，比如用户名的表单是<input id="txtUsername" class="text login_from" type="text" name="userid"/> ，通过对name的判断知道这个表单提交的是用户名，也就是userid的值，数据库会有对应的userid的字段。比如你登录的用户名是：林羽凡，传过去（到index_dophp）的值就是“userid='林羽凡'”。

type="hidden"的是隐藏域，也就是不在页面上显示，但系统仍能传递参数。比如<input type="hidden" name="fmdo" value="login">就是传递 fmdo的值是 login，这样index_dophp就会知道这里传来的值是用于登录处理的，会有对应的函数（funtion）来处理。

dedecms的$dopost很诡异，通过这个参数的值判断是登入还是登出。

通过以上，我们还有一个登录按钮，类型是submit，也就是提交，这样表单form中的所有信息才会传递到index_dophp文件。

在/member/index_dophp文件240行就可以看到function login()了，也就是登录处理函数，这个时候这个函数就会把传递过来的参数统统接收，这里也是最容易进行sql注入的地方，如果对表单过滤不好，很容易把sql语句写到处理文件中，这里就不细说了。

index_dophp的大概处理过程是这样的，可参考下，不一定每一条都说到。

1、判断是否设置验证码，如果没有，进行用户名验证，如果有设置看对不对，不对的话提示跳转到indexphp文件，如果对，就进行用户名验证。

2、if(CheckUserID($userid,'',false)!='ok')就是通过CheckUserID()来检查用户是否合法，主要是指是不是系统禁用名，是不是长度不够等等，具体语法就不解释了。

3、看你密码是不是空的。

4、接下来就是最重要的，看你的用户名和密码匹配不匹配。$rs = $cfg_ml->CheckUser($userid,$pwd);  dedecms这里的验证有点繁琐，还加入了UC机制，就不详细说了。

总结下：说得有点啰嗦，但希望楼主能明白大概的流程，后台的登录传参原理也一样，也是通过<input>把值传到 loginphp 文件，再有对应的函数处理。我们通过传参都会用post方法，也就是你在代码中看到的 method='POST'，还有一种是 Get 方式，两种有区别，主要是 post 可传的字节比 get多。

希望可以帮到你。  林羽凡

比如你输入<label>~name~:</label>~form~元，输出后类似这样的效果：

价格:____元

也就是你前台form表单的表现形式