有的时候我们的参数里会出现openid或unionid,为了防止用户恶意提交,所以我们需要对这俩参数做基本的校验。
^[_A-Za-z0-9\-]{20,40}$
采用上面的正则可以用来校验openid和unionid。这是经过1000个unionid和1000个openid测试的
如果您用的php,可以直接使用下面的代码
public function checkUnionId($unionid){ if(!preg_match('/^[_A-Za-z0-9\-]{10,40}$/', $unionid)){ die('{"code":-1,"message":"非法的unionid"}'); } }