php实现微信小程序内容安全接口校验

原創 DChen12138 2020-07-06 16:33 
define('MSG_SEC_CHECK','https://api.weixin.qq.com/wxa/msg_sec_check?');//小程序敏感词检查
define('IMG_SEC_CHECK','https://api.weixin.qq.com/wxa/img_sec_check?');//小程序图片检查
define('OAUTH_TOKEN_URL','https://api.weixin.qq.com/cgi-bin/token?');  //获取授权access_token

//检测敏感词
function msg_sec_check($appid,$secret,$content){
    $web_access_token = get_access_token($appid,$secret);
    $params = [
        'access_token' => $web_access_token,
    ];
    $request_params = to_url_params($params);
    $url = MSG_SEC_CHECK . $request_params;
    $data = json_encode(['content'=>$content],JSON_UNESCAPED_UNICODE));//网上看到的基本都是直接让中文给json转义了,实测json转义后无法检测出实际违规内容
    $result = json_decode(post_request($url, $data, true);
    //返回数据自行根据自己需要进行判断
    return $result;
}

//图片检测($media参数格式为['media'=>new \CURLFile()],php5.5以上)
function img_sec_check($appid,$secret,$media){
    $web_access_token = get_access_token($appid,$secret);
    $params = [
        'access_token' => $web_access_token,
    ];
    $request_params = to_url_params($params);
    $url = IMG_SEC_CHECK . $request_params;
    $result = json_decode(post_request($url, $media, true);
    //返回数据自行根据自己需要进行判断
    return $result;
}

//获取微信access_token(自行优化一下,可存缓存)
function get_access_token($appid,$secret){
    $params = [
        'grant_type' => 'client_credential',
        'appid' => $appid,
        'secret' => $secret,
    ];
    $request_params = to_url_params($params);
    $url = OAUTH_TOKEN_URL . $request_params;
    $result = json_decode(get_request($url), true);
    //返回数据自行根据自己需要进行判断
    return $result['access_token'];
}

//参数处理
function to_url_params($params){
    $buff = "";
    foreach ($params as $k => $v) {
        if ($k != "sign") {
            $buff .= $k . "=" . $v . "&";
        }
    }
    $buff = trim($buff, "&");
    return $buff;
}

curl_request($url = '', $postData = '', $options = array()){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    if (!empty($postData)) {
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $postData);
    }
    curl_setopt($ch, CURLOPT_TIMEOUT, 30); //设置cURL允许执行的最长秒数
    if (!empty($options)) {
        curl_setopt_array($ch, $options);
    }
    //https请求 不验证证书和host
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    $data = curl_exec($ch);
    curl_close($ch);
    return $data;
}

使用案例

//敏感词
$appid = "";
$secret = "";
$content = "敏感词";//自己想
$file = "./uploads/images/abc.jpeg";
msg_sec_check($appid,$secret,$content);

//图片检测
$media = ['media'=>new \CURLFile(realpath($file),'image/jpeg')];//php>=5.5
$media = ['media'=>'@'.realpath($file)];//php<5.5(未实测,可能缺少mine参数)
img_sec_check($appid,$secret,$media);

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

php 主动关闭连接,并继续执行后续程序

ob_start(); echo 'hello world'; $size_o = ob_get_length(); header("Content-Length: $size_o"); header('Connection: cl

原創 2024-04-29 00:38:29

php7.4编译

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

三十分钟入门基础Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

WebDriver库:实现对音频文件的自动下载与保存

1. 背景介紹 音頻娛樂在當今社會已經成爲了人們日常生活中不可或缺的一部分。從早晨的音樂播放到晚上的電臺節目,音頻內容貫穿了我們的整個生活。隨着互聯網的普及和技術的進步,越來越多的音頻內容通過網絡平臺進行傳播和分享。網易雲音樂作爲中國領

原創 2024-04-22 23:25:04

实操|基于OceanBase打造更稳定的Zabbix监控系统

近日,Zabbix和OceanBase成功完成了兼容認證。Zabbix支持OceanBase作爲後臺數據庫存儲配置數據和歷史數據,並且性能更優於MySQL數據庫。 Zabbix簡略系統拓撲圖: Zabbix Server和Zabbix

Zabbix中國 2024-04-17 22:13:13

抢先体验:Zabbix 7.0全新Dashboard和MFA功能,增强可视化、安全性、灵活性!

(感謝本文作者張世宏,Zabbix開源社區專家,暱稱張思德。) Zabbix 7.0 beta2 已於2024年3月20日發佈,Zabbix 7.0 LTS預計於2024年Q2正式發佈。筆者立即下載體驗,感受是Zabbix 7.0在數據

原創 2024-04-17 22:13:12

tp5命令行报 [BadFunctionCallException] not support: redis

tp5命令行報 [BadFunctionCallException] not support: redis 芝麻開門2015 於 2018-09-30 18:29:49 發佈 閱讀量1.3w  收藏 1 點贊數 分類專欄: php 版權 p

原創 2024-04-17 00:27:13

Mac使用pecl安装redis报错:Warning:mkdir():File exists in System.php

在MAC下,PHP是使用brew安裝的最新版。接着安裝redis擴展。在路徑 /usr/local/Cellar/php/8.3.4/bin/ 下使用命令 pecl install redis 最後提示: Build process com

原創 2024-04-11 21:26:42

关于转义符 \ 在php正则中的匹配问题

今天做題遇到一個很經典的問題,記錄一下,先看一段代碼 <?php $str,=,"\\"; $pattern,=,"/\\/"; if(preg_match($partern,$str,$arr)) { ,,,,echo,"suc

原創 2024-04-09 22:46:30

MySQL 主从 AUTO_INCREMENT 不一致问题分析

作者:vivo 互聯網數據庫團隊 - Wei Haodong 本文介紹了 MySQL5.7 中常見的replace into 操作造成的主從auto_increment不一致現象,一旦觸發了主從切換,業務的正常插入

原創 2024-04-07 11:24:46

2024西湖论剑-phpems-代码审计

前言 2024西湖論劍數據安全題,太菜了當時沒看明白, 系統是phpems,修改了默認密碼,需要利用CVE登上去 CVE-2023-6654 ,菜鳥學習,大佬多指點 0x01環境搭建 https://phpems.net/index.p

原創 2024-03-25 23:38:27

Centos多php版本下指定php版本执行命令 php73,php81

linux 多php版本下指定php版本執行命令 vi ~/.bashrc 在裏面加上: alias php74=/www/server/php/74/bin/php 保存退出,然後執行 source ~/.bashrc php -v p

原創 2024-02-19 11:11:06

大文件上传原理及实现方案

一、什麼是大文件 一般,我們傳送大文件是指傳送大於100M的文件,而普通文件是指小於100M,常見的是20M、30M和50M,兩者主要的區別在於文件大小上,還有傳送速度上。 一般普通“郵件附件”只能發20M、30M,50M的文件,而幾百M的

原創 2024-02-06 00:22:03

for和foreach循环异同

1 背景 我們經常在PHP中使用for和foreach來進行遍歷操作,那它們除了語法上的區別之外,還有什麼不同嗎? 2 實驗 2.1 for <?php $a = ['a', 'b', 'c']; for ($i = 0;

原創 2023-12-26 12:24:07

php解决preg_match匹配中文乱码的问题

需求 從 貴單位尾號爲xx賬戶2日09:21網上銀行收入(還款)xx,xx元,當前賬戶餘額爲xxx元。詳情請諮詢網點對公客戶經理【工商銀行】中提取出來收入金額 錯誤實現 preg_match('/銀行收入((還款))?([\d\

原創 2023-11-13 23:16:08