写登录接口，需注意的问题

接口传参过来得进行1.防止sql注入和防止xss攻击（通过过滤消毒解决）2.验证签名（由MD5加密的签名，必要的情况加盐--key值使签名复杂化）。接口
返回信息一般3种：1.错误码（0<为各种错误.>0为正确码）2.请求接口（一些错误信息或正确信息，如：非法请求，请求成功等等。。）3.返回参数（要返回的参数）。登录接口得返回一个登录凭证：由用户名，用户id，当前时间，手机设备号（由前端返回的参数）组成的数组。对此数组进行序列化得到一个字符串，在字符串后面加个key值（自己的定义的key值）组成新的字符串。对此字符串进行对称加密，作为用户凭证返回给用户。用户下次进行调接口的时候，查看凭证进行对此解密，数组里的值进行一一对应。成功--证明是该用户登录！！！