【原】开发微信小程序中获取unionId失败——附Golang与PHP示例

前言:话说这个在微信小程序获取union_id真是一个大坑,前来记录一下,避免更多人的入坑;同时提供一段可运行的Golang语言的解密代码(官方提供的代码只有C++、NodeJS、PHP、Python – -)。

前期准备:去腾讯开放平台(open.weixin.qq.com)把相关应用绑定在一起,同时需要进行微信认证(300人民币/年)。

坑一:

小程序开发文档误导,如下图:

通过这种途径是无法获取到unionid的。(我的环境是:一个网页应用,一个小程序,已认证通过,已绑定在同一个主体下。通过调试是无法获取unionid。)

坑二:

如图,通过wx.login是无法获取到union_id的。


那么“正确”的做法是什么呢?请按照如下操作:

1、当通过wx.login获取到code后,发送到后台服务器,此时后台服务器通过请求地址“https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code”得到openid以及session_key。

2、在小程序端调用如下接口:

wx.getUserInfo({
withCredentials: true,
success: function (res){
console.log(res)
}})
在变量res中,会包括“encryptedData”,“iv”变量的值(当然也会包括“userInfo”,“signature”等值,那些不在本文讨论范围之内)。
3、将“encryptedData”,“iv”的值发送到后台服务器,此时后台服务器相当于得到这个用户的“session_key”,“encryptedData”,“iv”这三个值(Base64 编码)。
4、进行对称解密,得到unionId等值。参照如图:

继续阅读【原】开发微信小程序中获取unionId失败——附Golang与PHP示例

[原]swoole扩展MySQL连接池出现的连接丢失问题

之前一直使用PHP的Swoole扩展,主要用在MySQL数据库连接上,先上服务端代码(最初的参考连接:http://rango.swoole.com/archives/265):


 

在之前使用的时候,隔上一段时间或者长时间没有SQL查询,连接总会断掉并且无法重新链接,导致整体系统就挂掉了.

现在对原连接进行了简单的处理,每次查询完毕会检测错误代码,如果为2006或者2013会进行一次ping操作,检测到连接断掉了,就会关闭连接并且重新连接,重新执行刚才的SQL语句.

这样就可以避免服务中断了…

【原】通过URP综合教务系统的未授权访问来获学生成绩单数据——版本V1.0

前述:

刚到一个新学校,看到群里说要去222.132.XX.XXX:80833(此处应该是写通知的老师错误,反正我是没找到80833端口),通过尔雅选选修课,出于习惯,检查了下这个IP,发现8080端口还跑着URP综合教务系统。。

前期探索:

去wooyun.org查了下相关内容,发现好多关于URP的洞,如图:

查询到cj_zwcjd.jsp这个文件,便利用了一下,正好练习一下PHP脚本。

查询流程:

用户访问cj_zwcjd.jsp页面->输入学号->点击查询->存在一个302跳转->获取反馈结果页面

程序环境:

  1. PHP 5.5.9 (附加:swoole 以及 Simple HTML DOM)
  2. MySQL 5.5.44 (主要为了记录接下来获取的信息)

部分相关介绍:

  1. swoole用起来感觉还不错,从之前的代码中直接copy使用了,附上一个相关的参考链接:http://rango.swoole.com/archives/265
  2. 为了解析接下来获取到的HTML代码,使用了Simple HTML DOM这个插件,同样附上一个参考链接:http://www.phpddt.com/manual/simplehtmldom_1_5/manual.htm

实现功能:

软件根据预设形成一个学号,并通过此学号查询此人的成绩单,查到会自动将返回的html解析,最后插入MySQL数据库中,可以获取的信息有:姓名、性别、照片(由于我这个学校的URP里没照片,没做进一步提取)、籍贯、身份证号、班级、专业、政治面貌、民族、系、学院、课程及相应成绩

软件目录结构:

url_tree

注:./class/plug/simplehtmldom_1_5 这个目录下是Simple HTML DOM扩展哈

PHP文件代码

  • ./config/config.inc.php (一些配置信息)

 

  • ./class/htmlFilter.class.php (HTML解析相关)

  • ./class/request.class.php (主要为了做POST与GET请求)

 

  • ./class/stringFilter.php (字符串过滤,主要为了获取a标签中的href值)

 

  • ./class/studentID.class.php (这个想了想,还需要改很多,就先临时简单处理了一下)

 

  • ./do_cli.php (CLI模式下执行主程序)

 

执行:

Linux下,进入do_cli.php的目录下,直接执行:#php do_cli.php

注意问题:

  1. 由于用到swoole扩展,需要通过命令#php -m检查是否包含此模块。
  2. 记得先启用swoole监听程序,然后否则会记录失败。
  3. 要注意通过curl请求的时候,加入一个userAgent,否则系统返回500错误 – –

执行结果截图:

result_urp

注:本来想直接获取PDF/Text/Excel文件得了,后来想了想,不如存在数据库里面方便,就把成绩单的课程相关内容,转成了JSON格式存储在数据库中。

 

后续:

这第一个版本,还有很多地方没处理,如:多线程、学号相关、错误输出不人性等等,仅供学习与记录吧。