审核总结
2020/07/08 10:04:48
1.logo 背景 未渐变色 又要图层图标 40 * 40 png 。
2.凡后台 *.inc.php 需加 ADMIN_CP 判断, 前台非 api 文件需加 IS_DISCUZ 判断
3.凡后台模板上传 需严格验证 php端 也许严格验证。
4.凡模板输出 用户提交参数 需做 htmlspecialchars 处理。
5.控制器中凡用户提交的数据 需做 addslashes 处理。
6.凡是 数据 POST 提交 数据库 删除 修改 增加 需做 formhash 判断,前台ajax 也需要。
7.前台微信端 调用模板放在 调用的模板是template/touch/,template/mobile/ 下.
8.后台 jQuery 全局 变量 需要做处理。
9.数据库 表需加前缀 pre_,默认无编码类型。
2.凡后台 *.inc.php 需加 ADMIN_CP 判断, 前台非 api 文件需加 IS_DISCUZ 判断
3.凡后台模板上传 需严格验证 php端 也许严格验证。
4.凡模板输出 用户提交参数 需做 htmlspecialchars 处理。
5.控制器中凡用户提交的数据 需做 addslashes 处理。
6.凡是 数据 POST 提交 数据库 删除 修改 增加 需做 formhash 判断,前台ajax 也需要。
7.前台微信端 调用模板放在 调用的模板是template/touch/,template/mobile/ 下.
8.后台 jQuery 全局 变量 需要做处理。
9.数据库 表需加前缀 pre_,默认无编码类型。