DZ二开审核常见驳回理由
2022/03/04 16:25:13
01. 请使用 avatar($_G[‘uid’]); 生成用户头像地址 , 不能自己生成;
具体用法是 第一个参数填写UID 第二个参数为空 第三个参数为真
- {avatar($_G['uid'],'',1)}
02. 请使用 getuserprofile($field); 获取用户积分 , 不能自己查表;
03. 补充 $field 参数为 extcredits1或者用户的其他扩展属性;
此函数,提供一个参数,内容为用户的字段名,即可返回出来他值的内容
如:我要获取用户
威望::getuserprofile('extcredits1')
金钱: getuserprofile('extcredits2')
贡献:getuserprofile('extcredits3')
用户uid:getuserprofile(uid')
听从:getuserprofile('follower ')
收听:getuserprofile('following ')
主题:getuserprofile('threads')
04. 判定管理员可以使用$_G[‘adminid’]==1
05. 读库后有没有值要写判定;
06. 跨站防护措施:
显示前 => dhtmlspecialchars() 过滤适用于SQL中字符串数据显示在页面之前 , 如不过滤则存在 XSS 跨站脚本攻击漏洞。
入库前 => 如数字型 ID 执行 intval(),字符串数据执行 daddslashes(),
07. 设计数据库时应当设置常用查询条件为索引 , 以提高效率;
08. 在PHP 7.1 中自定义函数的参数没有默认值使用时又没有传值的时候会报错;
09. 应用介绍中不能出现 “第一” “永久” “无敌”等字眼;
10. 安装升级等脚本如果要适应安装网站前缀的使用 cdb_ 代替前缀即可;