PHP7.2微信公众平台开发接收普通消息和接收事件推送
看到网上很多人发布的代码有漏洞,服务器每次接收消息居然不校验签名,特意指出来(个个都在抄一样的错误)
<?php
class WxgzhContactService{
public function __construct()
{
$this->tokenMsg=‘填写在微信后台填写的token’;
}
public function response(){
if(!$this->checkSignature()){
return 'sign error';
}
if(isset($_GET['echostr'])){
return $_GET['echostr'];
}else{
return $this->responseMsg();
}
}
/**
* 消息回复主程序
* 返回信息
*/
private function responseMsg()
{
$postStr = file_get_contents("php://input");
if(empty($postStr) || !is_string($postStr)){
return 'empty';
}
libxml_disable_entity_loader(true);
$postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);
$RX_TYPE=trim(