V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zjp
V2EX  ›  PHP

求问实现思路,网页记录手机号码

  •  
  •   zjp · 2017-04-16 15:04:45 +08:00 · 3479 次点击
    这是一个创建于 2804 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近社团拉到京东的赞助,大学生的校园认证。坑爹的是京东给的邀请码是一个地区公用的,也就需要社团各自记录手机号码,然后再和京东方面的数据核对。不想人工记录,于是我写一个 html 页面来填写手机号码, post 数据到 php ,用 mysqli 插入数据库,最后 header()函数重定向到京东正常的认证网页。想问这样的流程有没有缺陷?(访问不频繁,撑死一分钟就 10 次)

    6 条回复    2017-04-17 19:10:34 +08:00
    bdbai
        1
    bdbai  
       2017-04-16 15:30:59 +08:00 via Android
    最重要的一点:不要直接拼 SQL
    其它的比如防 CSRF 看情况处理吧
    zjp
        2
    zjp  
    OP
       2017-04-16 15:31:28 +08:00 via Android
    入门级的操作,但我不是学 php 的…对我写的 php 的稳定性很是怀疑😳
    swcat
        3
    swcat  
       2017-04-16 16:42:30 +08:00 via iPhone
    @zjp 这和语言无关,只和人有关
    Yeungsin
        4
    Yeungsin  
       2017-04-16 19:09:23 +08:00 via iPhone
    感觉网页直接填手机号,要防止被写进垃圾数据,最好控制。有个思路,人工统计手机号,最后写脚本和京东统计的对比
    byfar
        5
    byfar  
       2017-04-17 11:39:03 +08:00
    手机号不发送验证码,怎么判断用户输入的是自己的手机号码?
    zjp
        6
    zjp  
    OP
       2017-04-17 19:10:34 +08:00 via Android
    @byfar 是,用户完全可以随意填写。即使第一步我这边记录了正确的号码也没办法保证他后面完成了京东的学生认证,所以已经有很多垃圾数据~和京东的数据做对比就好了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1425 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:22 · PVG 01:22 · LAX 09:22 · JFK 12:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.