Znacie może sposób żeby zablokować wykonywanie skryptu przy uploadowaniu w formularzu kontaktowym? Chodzi mi o plik np. alert().pdf jeżeli dodamy do formularza to skrypt wykonuje się po stronie przeglądarki. Strona jest na Wordpress’ie a formularz kontaktowy jest ogarniany przez wtyczkę Contact Form 7
Nie do końca rozumiem co chcesz zrobić…
Czy chcesz w momencie kliknięcia buttonu aby wybrać plik do uploadu i zablokować plik, który się nazywa “alert().pdf” (i czy chodzi tutaj o frazę alert… czy o rozszerzenie?).
Rozwiązań z punktu PHP czy JS jest po kilka standardowych ale żadne nie może wejść w strefę użytkownika, tzn nie zablokujesz możliwości wyboru pliku w oknie wyboru pliku, możesz zablokować pliki, które mają w nazwie określone znaki, część lub całość frazy lub rozszerzenie ale dopiero jak użytkownik wybierze dany plik i zostanie on zaczytany przez skrypt.
Sam contact form 7 pozwala na okreslenie jakich rozszerzeń pliki mogą być przesyłane, jakiej wielkości i zmieniać nazwę pliku po wysłaniu formularza ale nie jest w stanie ograniczyć wysłania formularza jeżeli w nazwie pliku znajduje się jakaś fraza, patrz https://contactform7.com/file-uploading-and-attachment/
Można zawsze dodać jakaś tablice przy walidacji pliku aby sprawdzal nazwe pliku ale przy każdej aktualizacji trzeba by sprawdzać czy aktualizacja nie nadpisala zmian.
Dodatki można zawrzeć jaki include PHP i nowy plik PHP lub zmodyfikować plik o dodanie nowej walidacji