注意事项

为确保系统安全性,建议二开做到以下事项:

  • 所有表单提交均做前后端数据验证。
  • Post提交数据,请通过隐藏域添加Token验证,代码为:<input name="token" type="hidden" value="{$token}">
  • 所有数据获取,建议使用系统内置F函数完成。
  • 开发时,将根目录【index.php】里的2处错误提示开启,开发完成后再关闭。

系统已预留了user_infosession设置,如果需要开发会员系统,请自行将会员登录后的数据保存到session中。可以查看【app/f.php】中991行处的代码。