摘要： 一直听说 永远不要相信用户的输入，我一直没有足够地重视。今天让我彻底地明白这个安全原则是多么的重要。最近上了一个social game游戏项目，其中涉及到道具的购买。我们将这个游戏放到facebook和mixi平台上面，没有发生任何问题（没有人去攻击）。最近将其发布到人人网平台上，于是接二连三地攻击出现了。其他的一些攻击问题我不详细说了，就谈谈我开发的购买道具时候出现的问题：下面我简单地把代码模拟... 阅读全文