php如何不暴露接口,php函数API接口的一段代码,不为什么就是想放在这里

最新推荐文章于 2021-11-17 21:10:27 发布
最新推荐文章于 2021-11-17 21:10:27 发布
阅读量178 收藏
点赞数
文章标签: php如何不暴露接口

public function getRealTime()

{

global $db, $res;

dbc();

@$p = $_GET['page'] == "" ? 1 : $_GET['page'];//获取用户选择的页码

@$pagesize = $_GET['limit'] == "" ? 10 : $_GET['limit'];//获取用户选择的每页显示多少条数据

@$keys = $_GET['keys'];//获取用户选择的每页显示多少条数据

@$fromTime = $_GET['fromTime'];//开始时间

@$toTime = $_GET['toTime'];//结束时间

@$limit = ($p - 1) * $pagesize;//偏移量

//筛选全部记录并随前端自动分页展示;

//$sql = "select a.uniacid,a.should_paid,a.id,a.paid_at,b.uniacid,a.status,a.leader_id,b.name,b.short_name,b.dpopen,a.user_id,c.userid,c.name AS leader_name,c.title,c.mobile,d.id,d.name AS member_name,d.phone,CONCAT(d.city,d.area) AS member_address from " . $db->table('orders');

$sql = "select a.uniacid,a.should_paid,a.id,a.paid_at,b.uniacid,a.status,a.leader_id,a.all_num AS num,b.name,b.short_name,b.dpopen,a.user_id,c.userid,c.name AS leader_name,c.title,c.mobile,d.id,d.name AS member_name,CONCAT(d.address_name,d.address_other) AS member_address,d.phone,e.order_id,e.pro_id,f.id,f.name AS pname,f.unit from " . $db->table('orders');

$sql .= " AS a, " . $db->table('set_basic') . " AS b, " . $db->table('leader') . " AS c," . $db->table('member') . " AS d," . $db->table('order_items') . " AS e," . $db->table('products') . " AS f";

$sql .= " WHERE a.paid_at <> '' AND a.uniacid = b.uniacid AND b.dpopen = 1 AND a.leader_id = c.userid AND a.user_id = d.id AND a.id = e.order_id AND e.pro_id = f.id";

//按照站点筛选;

IF ($keys != "") {

$sql .= " AND a.uniacid = " . $keys;

}

//按照时间筛选;

IF ($fromTime != "") {

$sql .= " AND date_format(a.paid_at,'%Y-%m-%d') >= '$fromTime'";

}

IF ($toTime != "") {

$sql .= " AND date_format(a.paid_at,'%Y-%m-%d') <= '$toTime'";

}

$sql .= " ORDER BY a.paid_at DESC";

//信息记录;

$sql .= " LIMIT " . $limit . "," . $pagesize;

$row = $db->queryall($sql);

//获取总记录数量;

$sql_c = "select a.uniacid,a.should_paid,a.id,a.paid_at,b.uniacid,a.status,a.leader_id,a.all_num AS num,b.name,b.short_name,b.dpopen from " . $db->table('orders');

$sql_c .= " AS a, " . $db->table('set_basic') . " AS b";

$sql_c .= " WHERE a.paid_at <> '' AND a.uniacid = b.uniacid AND b.dpopen = 1";

//按照站点筛选;

IF ($keys != "") {

$sql_c .= " AND a.uniacid = " . $keys;

}

//按照时间筛选;

IF ($fromTime != "") {

$sql_c .= " AND date_format(a.paid_at,'%Y-%m-%d') >= '$fromTime'";

}

IF ($toTime != "") {

$sql_c .= " AND date_format(a.paid_at,'%Y-%m-%d') <= '$toTime'";

}

$sql_c .= " ORDER BY a.paid_at DESC";

$row_c = $db->queryall($sql_c);

$count = count($row_c);

$res['code'] = 0;

$res['count'] = $count;

$res["data"] = $row;

die(json_encode_lockdata($res));

}

酒量小的想睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP安全编程:防止源代码暴露(转)
weixin_34128501的博客
07-29 692
关于包含的一个重要问题是源代码暴露。产生这个问题主要原因是下面的常见情况:  对包含文件使用.inc的扩展名 包含文件保存在网站主目录下 Apache未设定.inc文件的类型 Apache的默认文件类型是text/plain  上面情况造成了可以通过URL直接访问包含文件。更糟的是,它们会被作为普通文本处理而不会被PHP所解析,这样你的源代码就会显示在用户的浏览器上。  避免...
怎么隐藏api接口地址php,php如何对Api接口限流
weixin_33979216的博客
03-10 587
php如何对Api接口限流计数器算法很简单,但是有个严重的bug:上图中,我们把一个时间窗口(一分钟)分成6份,每份(小格)代表10秒。每过10秒钟我们就把时间窗口往右滑动一格, 每一个格子都有自己独立的计数器。 比如一个请求在0:35秒到达的时候,就会落在0:30-0:39这个区间,并将此区间的计数器加1。从上图可以看出, 0:59到达的100个请求会落在0:50-0:59这个灰色的格子中, 而...
php隐藏api,在 Laravel 中动态隐藏 API 字段
weixin_39526706的博客
03-10 101
我最近在 Laravel Brasil 社区看到一个问题,结果比看起来更有趣。象一下你有一个 UsersResource 用下面的实现:namespace App\Http\Resources;use Illuminate\Http\Resources\Json\Resource;class UsersResource extends Resource{/*** Transform the re...
php隐藏接口不需要的数据库,php-连接数据库【不懂php也能写接口
weixin_31900373的博客
03-12 124
php--连接数据库【不懂php也能写接口】写一个php文件,就是配置数据库的,可以直接把下面的代码复制到一个php文件中,让后改一下数据库的路径以及用户名,密码这段代码就可以使用了。返回的是json数据一下为代码,当然了也可以根据这些代码封装成函数,增加其重用性。// phpinfo();//创建数据库连接$conn = mysql_connect("127.0.0.1","root","ro...
字符串加密 API调用的隐藏技术 http://bbs.pediy.com/showthread.php?t=73398
jiweihong的专栏
11-19 1252
int i=0;   DWORD String[13]={                   0x1D151517, 0x16081708, 0x5050505, 0x5551514D, 0x4C0A0A1F,                   0x460B4C4C, 0x554C564D, 0x51404B0B, 0x564C490A, 0x5D510B51,            
关于php 接口问题(php接口主要也就是运用curl,curl函数)
12-18
接口问题php调用接口最主要的就是使用curl抓取信息复制代码 代码如下:$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url); //url地址curl_setopt($ch, CURLOPT_POST, true); //是否post请求curl_setopt($ch, ...
小程序云函数调用API接口的方法
01-03
本文实例为大家分享了小程序云函数调用API接口的具体代码,供大家参考,具体内容如下 以下例子是调用小程序官方的API,如何调用API来进行对内容的安全检测: 第一步:新建一个文件名为msgCheck的Node.js的云函数,...
微信接口库:PHPToQyWeixin PHP调用企业微信API接口底层类库.zip
07-11
主要功能是完成了对微信企业号API的封装,目前还在不断完善中,通过调用本项目的类库和函数,可以实现调用微信企业号API,降低了开发成本,开发者可以不用再自己动手去编写底层代码,且本项目在token的获取和使用...
Linux-C编程常用API接口-函数
07-18
linux中常用API详细介绍,包含应用例程 1 字符测试篇 2 2 字符串转换篇 10 3 内存控制篇 17 4 日期时间篇 22 5 内存及字符串操作篇 28 6 常用数学函数篇 45 7 用户组篇 56 8 数据结构及算法篇 78 9 文件操作篇 85 10...
php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击
little_rabbit_baby的博客
09-28 2821
网站安全问题: 1.Session检查防止攻击: function checkusersession(){     $sid = cookie('sid');     if($sid === null)      {     $obj['result'] = -1;     echo json_encode($obj);     exit();     }else{     $
php对外暴露接口,闭包对外暴露接口(2种)
weixin_35650074的博客
03-21 459
经常使用JavaScript的同学应该注意过类似于下面这样结构的脚本语言著名的第三方类库jQuery就是用到这样的语法,这个就叫做“自执行匿名函数”第一次看到这样的语法的时候其实感觉挺奇怪的,除了括号里面的匿名函数外“()();“,两个括号且以分号结尾,着实有点难以理解。其实仔细分析一下还是可以讲的通的。首先,小括号在语句中起到”表达式组合分块“作用,并且每个分组都会有返回值,在控制台下运行执行下...
java通过rest调用php暴露接口,同一字段可能为false或List,反序列化报错
逐梦追风_博客
11-14 244
1.定义类型转换器/** * POJO属性有值是List,无值是false * * @author dujiayong * @create 2017-11-02 9:37 */ public class ImagesFormater extends JsonDeserializer { @Override public Object deserialize(JsonParse
php接口如何使用,php如何做接口
weixin_42442019的博客
03-09 288
php中可以使用语法“interface Action(){public function eat( $foods ); }”来定义接口,该语句表示接口定义“public”访问属性方法。不同类的共同行为进行定义,然后在不同类中实现不同的功能。PHP接口的具体语法:接口是零件可以用多个零件组成一个新东西;接口本身是抽象的,内部申明的方法也是抽象的; 不用加abstract一个类可以一次性实现多个接...
php接口安全防护的方式,php接口安全问题
weixin_36382073的博客
03-16 284
有一次在帮部门的一个同事做接口的时候,他忽然跟我说起接口的事情,如果这个接口的url被别人随便用一个工具抓到,比如:firebug,那么人家就可以进行恶意调用了,其实这个token没什么用,因为别人可以保留这个请求。一下提醒我了,之前一直没有注意到这个问题,简单的认为这个url不会被轻易抓到(虽然自己一直用firebug),即使被抓到,也绕不过token的检查。后面跟这位同事大概讨论了一下这个问题...
攻防世界 web进阶 PHP2【源码泄露】
Hrain7的博客
11-17 2678
php备份文件:后缀为php~或者index.php.bak php的源代码文件:后缀为phps 刚开始真的不知道要怎么做,访问了index.php也不行 然后看了网上的wp才知道要访问的是index.phps,.phps后缀的是php代码文件 查看源代码可看到完整代码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = url..
thinkphp隐藏接口api.php和index.php
向宇
03-12 601
添加伪静态即可 以ngiux为例 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^api/?(.*)$ api.php?s=$1 [QSA,PT,L] RewriteCond %{REQUEST
前端代码中如何避免暴露后端接口
Zhooson的博客
04-16 7303
在日常开发中,后端同事会给前端一个地址,这个地址我们不暴露出来,具体操作该怎么做? 这里已vue3 的项目为例子。react 原理是一样的 第一步前端配置 .env.production文件 VUE_APP_NODE_ENV = "'production'" # base api VUE_APP_BASE_API = '/' // 这里这单纯的设置为/, 这样程序自动获取前端的host 解释: 前端的访问地址为: http://www.hhhh.com, 接口地址:http://api.hhh

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值