求问实现思路,网页记录手机号码

2017-04-16 15:04:45 +08:00
 zjp

最近社团拉到京东的赞助,大学生的校园认证。坑爹的是京东给的邀请码是一个地区公用的,也就需要社团各自记录手机号码,然后再和京东方面的数据核对。不想人工记录,于是我写一个 html 页面来填写手机号码, post 数据到 php ,用 mysqli 插入数据库,最后 header()函数重定向到京东正常的认证网页。想问这样的流程有没有缺陷?(访问不频繁,撑死一分钟就 10 次)

3480 次点击
所在节点    PHP
6 条回复
bdbai
2017-04-16 15:30:59 +08:00
最重要的一点:不要直接拼 SQL
其它的比如防 CSRF 看情况处理吧
zjp
2017-04-16 15:31:28 +08:00
入门级的操作,但我不是学 php 的…对我写的 php 的稳定性很是怀疑😳
swcat
2017-04-16 16:42:30 +08:00
@zjp 这和语言无关,只和人有关
Yeungsin
2017-04-16 19:09:23 +08:00
感觉网页直接填手机号,要防止被写进垃圾数据,最好控制。有个思路,人工统计手机号,最后写脚本和京东统计的对比
byfar
2017-04-17 11:39:03 +08:00
手机号不发送验证码,怎么判断用户输入的是自己的手机号码?
zjp
2017-04-17 19:10:34 +08:00
@byfar 是,用户完全可以随意填写。即使第一步我这边记录了正确的号码也没办法保证他后面完成了京东的学生认证,所以已经有很多垃圾数据~和京东的数据做对比就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/355205

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX