PHP は写真アップロードの WeChat SDK インターセプトを処理します-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP は写真アップロードの WeChat SDK インターセプトを処理します

不言

Apr 26, 2018 pm 01:43 PM

phpアップロード写真

この記事では、主に写真のアップロードを傍受するための WeChat SDK の PHP 処理を紹介します。必要な友達はそれを参照できるようにしました。

PHP 側の処理 TP3.2 フレームワーク

1: クラス。名前:

namespace Home\Controller;
use Think\Controller;
use  app\common\Curl;
class ParentController extends Controller
{
    public function __construct(){
        parent::__construct();
        $this->appId = &#39;你的appid&#39;;
        $this->appSecret = &#39;你的appSecret&#39;;
        $openid = session(&#39;openid&#39;);
        // session("openid",&#39;ogC7U1XRM3ZOqjLZ99O2coJjYsrU&#39;);
        if(!$openid){
            $this->get_openid();
        }
    }

2 つ: メソッド:

必要な WeChat パラメータをクライアントに返す:

/**
     * 给客户端返回必要微信参数
     * @Author   TGHan
     * @DateTime 2018-04-26
     * @return   [type]     [description]
     */
    public function modifyinfor() {
        $jsapiTicket = $this->getJsApiTicket();
        // 注意 URL 一定要动态获取，不能 hardcode.
        $protocol = (!empty($_SERVER[&#39;HTTPS&#39;]) && $_SERVER[&#39;HTTPS&#39;] !== &#39;off&#39; || $_SERVER[&#39;SERVER_PORT&#39;] == 443) ? "https://" : "http://";
        $url = "$protocol$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";
        $timestamp = time();
        $nonceStr = $this->createNonceStr();
        // 这里参数的顺序要按照 key 值 ASCII 码升序排序
        $string = "jsapi_ticket=$jsapiTicket&noncestr=$nonceStr&timestamp=$timestamp&url=$url";
        $signature = sha1($string);
        $signPackage = array(
          "appId"     => $this->appId,
          "nonceStr"  => $nonceStr,
          "timestamp" => $timestamp,
          "url"       => $url,
          "signature" => $signature,
          "rawString" => $string
        );
        $this->assign(&#39;signPackage&#39;,$signPackage);
        $this->display();
    }


    public function createNonceStr($length = 16) {
        $chars ="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        $str = "";
        for ($i = 0; $i < $length; $i++) {
            $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
        }
        return $str;
    }


    public function getJsApiTicket() {
        // jsapi_ticket 应该全局存储与更新，以下代码以写入到文件中做示例
        $data =json_decode(file_get_contents("jsapi_ticket.json"));
        if ($data->expire_time < time()) {
            $accessToken = $this->getAccessToken();
            // 如果是企业号用以下 URL 获取 ticket
            // $url = "https://qyapi.weixin.qq.com/cgi-bin/get_jsapi_ticket?access_token=$accessToken";
            $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?type=jsapi&access_token=$accessToken";
            $res = json_decode($this->httpGet($url));
            $ticket = $res->ticket;
            if ($ticket) {
                $data->expire_time = time() + 7000;
                $data->jsapi_ticket = $ticket;
                $fp = fopen("jsapi_ticket.json", "w");
                fwrite($fp, json_encode($data));
                fclose($fp);
            }
        } else {
            $ticket = $data->jsapi_ticket;
        }
        return $ticket;
    }


    public function getAccessToken() {
        // access_token 应该全局存储与更新，以下代码以写入到文件中做示例
        $data =json_decode(file_get_contents("access_token.json"));
        if ($data->expire_time < time()) {
            // 如果是企业号用以下URL获取access_token
            // $url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$this->appId&corpsecret=$this->appSecret";
            $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$this->appId&secret=$this->appSecret";
            $res = json_decode($this->httpGet($url));
            $access_token = $res->access_token;
            if ($access_token) {
                $data->expire_time = time() + 7000;
                $data->access_token = $access_token;
                $fp = fopen("access_token.json", "w");
                fwrite($fp, json_encode($data));
                fclose($fp);
            }
        } else {
            $access_token = $data->access_token;
        }
        return $access_token;
    }


    public function httpGet($url) {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($curl, CURLOPT_TIMEOUT, 500);
        // 为保证第三方服务器与微信服务器之间数据传输的安全性，所有微信接口采用https方式调用，必须使用下面2行代码打开ssl安全校验。
        // 如果在部署过程中代码在此处验证失败，请到 http://curl.haxx.se/ca/cacert.pem 下载新的证书判别文件。
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true);
        curl_setopt($curl, CURLOPT_URL, $url);


        $res = curl_exec($curl);
        curl_close($curl);


        return $res;
    }

3 つ: メソッド:

画像アップロード

1、ファイルパスを定義し、画像ストリームを書き込む

2、 WeChat サーバーから画像ストリームを取得します

3、画像をアップロードし、画像パスをクライアントに返します

/*图片
    * 获取media_id 
    */  
    public function upload_head(){  
        if(IS_POST){  
            $serverId = I(&#39;post.media_id&#39;);  
            if(!empty($serverId)){  
                $news_file = $this->doWechatPic( $serverId );
                $this->ajaxReturn(array("is_success"=>"success","msg"=>"上传成功","url"=>$news_file));
            }else{
                $this->ajaxReturn(array("is_success"=>"error","msg"=>"上传失败1"));
            }
        } 
    }  


    /* 
    * 从微信服务器获取图片流 
    */  
    public function doWechatPic($serverId){//media_id=jlJs_iQIOA-TKLuhk4nCdPEdXnJ6paIeToO8vr-WUGvz05-6i5n498EzI232xSxn  
        $media_id = $serverId;//提交过来的serverId即$media_id     
        $access_token = $this->getAccessToken();
        $pic_url = "http://file.api.weixin.qq.com/cgi-bin/media/get?access_token={$access_token}&media_id={$media_id}";  
        $filebody = file_get_contents($pic_url);//通过接口获取图片流  
        $filename = date("Ymd").&#39;_&#39;.uniqid().&#39;.jpg&#39;;//定义图片名字及格式  
        return $this->saveFile($filename, $filebody);  
    }  


    /* 
    * 定义文件路径，写入图片流 
    */  
    public function saveFile($filename, $filecontent){  
        $upload_dir = "./Public/static/images/headers";//保存路径，以时间作目录分层  
        $mkpath = $upload_dir;          
        if(!is_dir($mkpath)){  
            if(!mkdir($mkpath)){  
                die(&#39;no mkdir power&#39;);  
            }  
            if(!chmod($mkpath,0755)){//若服务器在阿里云上不建议使用0644  
                die(&#39;no chmod power&#39;);  
            }  
        }
        $savepath = $upload_dir.&#39;/&#39;.$filename;       
        if(file_put_contents($savepath, $filecontent)){//写入图片流生成图片
            $news_file = substr($savepath,1);
            return $news_file;//返回图片路径  
        }else{  
            die(&#39;save failed&#39;);  
        }  


    }

4: 画像がアップロードされた後、クライアントは画像パスを返し、それをデータベースに挿入します

public function save_child(){
        $openid = session("openid");
        $class_tid = session("class_tid");
        if(IS_POST){
            $data = array();
            $data[&#39;cd_head&#39;] = I(&#39;post.cd_head&#39;) ? I(&#39;post.cd_head&#39;) : &#39;&#39;;
            $data[&#39;cd_name&#39;] = I(&#39;post.cd_name&#39;) ? I(&#39;post.cd_name&#39;) : &#39;&#39;;
            $data[&#39;cd_birthday&#39;] = I(&#39;post.cd_birthday&#39;) ? I(&#39;post.cd_birthday&#39;) : &#39;&#39;;
            $data[&#39;cd_sex&#39;] = I(&#39;post.cd_sex&#39;) ? I(&#39;post.cd_sex&#39;) : &#39;&#39;;
            $editData = M("parent_child")->where("class_tid=&#39;{$class_tid}&#39; and wx_openid=&#39;{$openid}&#39;")->save($data);
            if($editData !== false){
                $this->ajaxReturn(array("is_success"=>"success","msg"=>"修改成功"));
            }else{
                $this->ajaxReturn(array("is_success"=>"error","msg"=>"修改失败"));
            }
        }
    }

関連推奨事項:

フォームアップロードファイルを処理するphpメソッド

PHPでbmp形式の画像を処理する手順

以上がPHP は写真アップロードの WeChat SDK インターセプトを処理しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

セッション固定攻撃をどのように防ぐことができますか？Apr 28, 2025 am 12:25 AM

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。

セッションレス認証をどのように実装しますか？Apr 28, 2025 am 12:24 AM

セッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens（JWT）を使用することで実現できます。 1）JWTを使用してトークンを生成および検証する、2）トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3）クライアント側にトークンを安全に保存する、4）改ざんを防ぐためにサーバー側のトークンを検証する、5）短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。

PHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。

PHPセッションをどのように破壊しますか？Apr 28, 2025 am 12:16 AM

PHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start（）を使用してセッションを開始します。 2。Session_unset（）を使用して、セッションデータをクリアします。 3.最後に、session_destroy（）を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。

PHPのデフォルトセッションの保存パスをどのように変更できますか？Apr 28, 2025 am 12:12 AM

PHPのデフォルトセッションの保存パスを変更する方法は？次の手順で達成できます。Session_save_path（ '/var/www/sessions'）; session_start（）; PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set（ 'session.save_handler'、 'memcached'）などのセッションデータを保存します。 ini_set（

PHPセッションに保存されているデータをどのように変更しますか？Apr 27, 2025 am 12:23 AM

tomodifydatainaphpsession、starthessession withsession_start（）、$ _sessiontoset、modify、orremovevariables.1）startthessession.2）

PHPセッションに配列を保存する例を示します。Apr 27, 2025 am 12:20 AM

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start（）を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

Garbage CollectionはPHPセッションでどのように機能しますか？Apr 27, 2025 am 12:19 AM

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1）構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2）Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3）データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

See all articles