CMS教程

CMS 内容管理系统教程汇总，覆盖 WordPress、DedeCMS、ECShop、ASPCMS、Discuz、Typecho、Z-Blog、Magento、帝国 CMS 等主流 CMS 的安装、定制、SEO 与运维实战经验。

HTML与标记

DedeCMS自定义表单必填项校验加固版：变量变量安全风险、HTML5校验、蜂蜜罐与reCAPTCHA协同

DedeCMS 自定义表单默认不做必填校验，社区流传的 plus/diy.php 修补代码用了变量变量 $$field 配合 DedeCMS 全局注入有安全隐患。本文给出加固版服务端校验（直接读 $_POST + 字段名白名单）、HTML5 + minlength/pattern 现代化前端校验、蜂蜜罐隐藏字段、IP 频率限制、reCAPTCHA v3 协同的完整代码与 FAQ。

2019-09-29 24 分钟阅读织梦自定义表单 DedeCMS表单 plus/diy.php
织梦CMS教程

DedeCMS自定义表单一键清空与ID重置实战

织梦DEDECMS自定义表单清掉测试数据并让ID从1重新开始？本文从TRUNCATE和DELETE的本质差别讲起，给出定位diyid、备份、外键检查、批量存储过程和应急恢复完整流程。

2019-09-29 21 分钟阅读织梦自定义表单 DedeCMS数据维护 MySQL优化
织梦CMS教程

织梦DedeCMS自定义表单验证：手机号+IP+防重复完整实战指南47步

织梦DedeCMS自定义表单加上手机号正则、IP抓取、提交时间、来源URL、Cookie防重复5项验证，并补强后端数据库强校验、CF Turnstile与蜜罐反垃圾。本文给出正确的执行顺序、踩过的Cookie过期时间溢出坑、Cloudflare真实IP取法，以及某B2B站30天有效率从7.96%升到71.23%的实测数据。

2019-09-29 22 分钟阅读织梦自定义表单 DedeCMS安全表单验证
织梦CMS教程

DedeCMS缩略图不变形裁剪算法详解：image.helper.php重写、imagecopyresampled与WebP双格式输出

DedeCMS 默认 ImageResize 等比缩放至矩形内会让宽高比不同的图被强行拉伸变形。本文从算法层剖析三种裁剪策略（等比/左上角/中心智能裁剪）的数学逻辑，给出含 WebP 支持、PNG 透明保留、人像上 1/3 智能偏移的 image.helper.php 完整重写，并扩展到 Imagick 替代、CDN 图像处理服务对比。

2019-09-26 30 分钟阅读织梦缩略图 imagecopyresampled WebP
网页编辑器

ECShop换KindEditor批量传图实战：5步改造

ECShop自带FCKeditor不支持批量上传图片导致单商品上传30张图要40分钟。本文用KindEditor替换成功后单商品4分钟搞定，给出goods_info.htm、goods.php、article_info.htm 3处文件改造、php.ini与Nginx大文件参数、扩展名/MIME/目录3道安全防线，附实测产能提升5倍数据。

2019-09-16 24 分钟阅读百度编辑器 kindeditor 富文本编辑器
前端性能与体验

织梦DedeCMS后台自定义表单列表页错误：47步完整修复指南

织梦dedecms后台自定义表单列表页美化教程，通过替换dede/templets/diy_list.htm文件全部代码，将默认丑陋列表改为带圆角按钮和悬停效果的现代化表格界面，提升后台视觉体验。

2018-12-19 22 分钟阅读织梦自定义表单
织梦CMS教程

DedeCMS自定义表单防重复提交：5种实战方案

织梦DedeCMS的diy.php出厂没有任何防重复提交逻辑，弱网连点、F5回退、CDN缓存、爬虫脚本会让后台堆出整排脏数据。本文拆解session+IP拦截、时间窗冷却、CSRF token、前端置灰、thank-you禁缓存5层方案，并附Cloudflare真实IP处理与压测8%性能损失数据。

2018-11-23 26 分钟阅读织梦自定义表单网站安全 DedeCMS
织梦CMS教程

DedeCMS自定义表单清空：TRUNCATE与自增ID完整实战47步+5类避坑

织梦DedeCMS的自定义表单测试数据清空但ID不归零？根因是DELETE保留AUTO_INCREMENT。本文详解TRUNCATE TABLE的正确用法、批量清空脚本、白名单防误删、InnoDB与MyISAM自增行为差异、阿里云RDS权限受限替代方案与备份恢复路径。

2018-11-22 22 分钟阅读织梦自定义表单 TRUNCATE TABLE AUTO_INCREMENT
HTML与标记

DedeCMS自定义表单必填项校验完整方案：服务端+JS+HTML5三层+reCAPTCHA+CSRF防护

DedeCMS 自定义表单默认所有字段都可空，运营拿到的留言半数没联系方式。本文给出 plus/diy.php 服务端校验、原生 JS 即时反馈、HTML5 兜底属性的三层方案，并扩展到邮箱手机号正则、reCAPTCHA v3 评分阈值、双 token CSRF 防护、SameSite cookie 等加固，与 DedeCMS 表单 UI 美化（cid 822）配套使用。

2018-11-21 28 分钟阅读织梦自定义表单 reCAPTCHA DedeCMS自定义表单
织梦CMS教程

DedeCMS留言板SQL注入1行addslashes修复实战

织梦DedeCMS plus/guestbook/edit.inc.php留言板SQL注入的实战修复笔记：定位代码、加addslashes、curl黑盒验证、WAF与fail2ban叠加防护，覆盖V5.7全系列站点。

2018-07-16 21 分钟阅读织梦漏洞织梦SQL注入织梦留言板