这是一个创建于 2773 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近社团拉到京东的赞助,大学生的校园认证。坑爹的是京东给的邀请码是一个地区公用的,也就需要社团各自记录手机号码,然后再和京东方面的数据核对。不想人工记录,于是我写一个 html 页面来填写手机号码, post 数据到 php ,用 mysqli 插入数据库,最后 header()函数重定向到京东正常的认证网页。想问这样的流程有没有缺陷?(访问不频繁,撑死一分钟就 10 次)
 |
1
bdbai 2017-04-16 15:30:59 +08:00 via Android
最重要的一点:不要直接拼 SQL
其它的比如防 CSRF 看情况处理吧 |
 |
2
zjp OP 入门级的操作,但我不是学 php 的…对我写的 php 的稳定性很是怀疑😳
|
 |
4
Yeungsin 2017-04-16 19:09:23 +08:00 via iPhone
感觉网页直接填手机号,要防止被写进垃圾数据,最好控制。有个思路,人工统计手机号,最后写脚本和京东统计的对比
|
 |
5
byfar 2017-04-17 11:39:03 +08:00
手机号不发送验证码,怎么判断用户输入的是自己的手机号码?
|
Select Language