本文介绍了数据库的PDO连接方式,并详细阐述了小程序与后台数据交互的过程,包括js_code的获取、openid和session_key的解密,以及在Android上遇到的数据解密问题。在解决Android上header数据大小写问题后,提到了file_get_contents()函数在接收参数方面的优势。
…续前缘
上文说到服务器和数据库相关工作 , 再说下数据库的连接
$dsn = 'mysql:dbname=dbname;host=127.0.0.1;charset=utf8';
$user = username;
$password = pwd;
$dbh = new PDO($dsn, $user, $password);
上述就是数据库的连接操作.
因为我是一个新手, 所以对于一些很基本的操作也会记录下来, 还请大神们勿喷.
小程序跟后台进行数据的校验是这样的:
小程序前端在登陆的时候会获取一个js_code, 这个code值只能用一次, 一次之后铁定失效. 注意: 这个很重要. 通过js_code向微信服务器发送请求, 获取到当前用户相对于小程序主体的唯一标识符: openid; 并且获取到用以解密数据的session_key(session_key申请一次即可一直使用). 如下:
获取openid 和sessionKey
需要的参数有: 微信小程序的appid和secret, 以及从前端传给后台的js_code, 以及最重要的接口地址- - -
$url = "https://api.weixin.qq.com/sns/jscode2session?appid=appid&secret=secret&js_code=js_code&grant_type=authorization_code";
grant_type是自带的参数, 不必修改. 用一个变量来接收,
$sessionData = json_decode(file_get_contents($url));
$openid = $sessionData->openid;
$sessionKey = $sessionData->session_key;
至于为什么不用$_GET或者$_POST接收, 后文会有解释.
获取到sessionKey后, 就可以开始解密数据了. 而解密数据同样需要如下三个参数:
/*
* @param $encryptedData string 加密数据
* @param $iv string 解析向量
* @param $sessionKey string 加密签名
*/
此时就需要上一篇文章提到的AES解密. 凡事就怕一个但是, 哈哈…到这里, 如果没有准备的人直接使用AES里面的解密方法, 一定会报错, 而且会发现, 找遍所有文件, 都没有代码问题. 原因就在于AES文件里面的BOM头. 这只是一种编码格式, 跟代码的关系就像雷锋跟雷峰塔的关系.
所以需要清除BOM头.有两种方法:
一种是用工具来清理, 这个网上有很多. 但会清理的不够彻底. 另一种是直接用代码清除.
好了, 继续.
为了防止数据被别人给截取, 朋友想把一些关键数据(比如校验登录态的Data)加密后放到请求头中. 这个想法很好, 我肯定同意. 在iPhone上, 能取到; 在Android上, 死活取不到. 打印出来就直接为空. 当时是周末, 准备上线的, 结果被这个卡住了. 硬生生拖了一个礼拜. 逐步调试, Data为空, 那我就把整个header打印出来. 这一打印, 就发现问题了, 发现本该是header.Data变成了header.data, 全部变成小写!!!!!!!!!!!!!! 我真是服气了. 不知道这是Android的特性还是小程序的缘故, 真是够够的… 既然知道错误原因, 那就好解决了.
$sessionId = $validData["Data"]? $validData["Data"]: $validData["data"];
前文说过, 最好别用$_GET和$_POST, 而改用file_get_contents()函数. 原因在于$_GET和$_POST 只能接收到字符串形式的参数, 区别只在于get请求, 参数放在地址后面, 而post没有放在后面. 这种请求方式十分不利于前端传大量参数(比如参数对象化). 而file_get_contents()函数不仅不分get和post, 也不分字符串和对象, 所以对于后台开发, 十分好用. 还有后续…
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
