网页授权有时候获取不到openid 的坑

 需求： 1、用户可以用微信登录，也可以用手机号码登录，不过第一次用微信的登录的时候，需要绑定手机号码。

　　　　

 

 

　　　　如果用户点击微信登录并且绑定手机号码,校验通过则登录。

　　　　2、如果退出登录，再次进来选择登录方式，只需点微信登录，便可以登录

方法：

　　　　

　　　　

if($config['bw'] == "weixin" && !isset($_SESSION['openid']) )
{
    /**
     * 成功调起支付第一步骤：
     * 步骤1：网页授权获取用户openid
     */
    include_once("./pay/module/payment/lib/WxPayPubHelper/WxPayPubHelper.php");
    //使用jsapi接口
    $jsApi = new JsApi_pub();
    //通过code获得openid
    if (!isset($_GET['code']) && !isset($_SESSION['openid']))
    {
        //触发微信返回code码
        
        $url = $jsApi->createOauthUrlForCode(WxPayConf_pub::JS_API_CALL_URL);
        Header("Location: $url");


    }
    else if(isset($_GET['code']))
    {
        //获取code码，以获取openid
        $code = $_GET['code'];
        $jsApi->setCode($code);
        $openid = $jsApi->getOpenId();
        $_SESSION['openid'] = $openid;
    }
}

　　　　

//-----------------
    $wx_return = urlencode($config['weburl'] . '/login.php?type=wx&forward='.urlencode($_GET['forward']));//申请用的是taodida.com,注意不能加www
    $wx_state = randomkeys(32);
    if ($config['bw'] == "weixin") {    //微信客户端

        $wx_mobile_appid = $config['wx_mobile_app_id'];
        $wx_mobile_secret = $config['wx_mobile_key'];
        //$wx_mobile_appid = $config['wx_app_id'];
        //$wx_mobile_secret = $config['wx_key'];
        $wx_scope = 'snsapi_userinfo';//snsapi_base不弹出授权页面，直接跳转，只能获取用户openid
        //$scope='snsapi_userinfo';//需要授权snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）
        $wx_url = "https://open.weixin.qq.com/connect/oauth2/authorize?"
            . "appid=$wx_mobile_appid"
            . "&redirect_uri=$wx_return"
            . "&response_type=code"
            . "&scope=$wx_scope"
            . "&state=$wx_state"
            . "#wechat_redirect";
        $takenid = @get_url_contents($wx_url);
        //$takenid = addslashes($takenid);

        if ($_GET['type'] == 'wx' && isset($_REQUEST['code'])) {

            //----------------
            $wx_code = $_GET["code"];
            $get_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?"
                . "appid=$wx_mobile_appid"
                . "&secret=$wx_mobile_secret"
                . "&code=$wx_code"
                . "&grant_type=authorization_code";
            $con = get_url_contents($get_token_url);
            $ar2 = json_decode($con, true);
            //----------------
            //获取用户信息，不需要关注公众号
            if(empty($ar2['openid'])){
                header("location:index.php");exit;
            }
            $access_token = $ar2['access_token'];
            $openid = $ar2['openid'];
            $get_user_info_url =  'https://api.weixin.qq.com/sns/userinfo?access_token=' . $access_token . '&openid=' . $openid . '&lang=zh_CN';
            $con = get_url_contents($get_user_info_url);
            $ar = json_decode($con, true);//获取微信名，头像，性别

 

　　　　1、建立两个表，用户表（手机号码，userid），用户关联微信表（微信头像，名称，openid，userid）

　　　　2、点击微信登录的时候触发网页授权，（根据openid查找关联微信表，如果有数据，userid不为空，则将userid存入cookie，便可以实现需求2）

　　　　　  获取微信头像，名称，openid...并且插入关联微信表，完成后跳转到绑定手机号码页面。　　　

　　　　3、手机号，验证码校验正确后插入用户表。由于openid 已经存在session中，将Openid作为查询条件，查找该用户并且将userid  update 到关联微信表。

　　　　4、将userid存入cookie中，实现长期登录。

问题： 不知出于某些状况，网页授权的时候获取的用户信息会为空（包括openid）。关联微信表会有一条空的数据，用户操作步骤3的时候，会将userid保存到那行空的数据中，　　　　 

　　　　如果下一个用户获取的信息也为空，那么步骤2中，根据Opneid查找表的时候会找到那条空的数据，并且拿到userid登录，造成了不需要绑定手机，便可以实现登录，而且登录的是别人的账号。
总结：对于第三方获取的数据一定要做检验，判空，格式也好，如果为空则不插入数据库，跳转到首页重新触发，获取openid。