寫登錄接口，需注意的問題

接口傳參過來得進行1.防止sql注入和防止xss攻擊（通過過濾消毒解決）2.驗證簽名（由MD5加密的簽名，必要的情況加鹽--key值使簽名複雜化）。接口
返回信息一般3種：1.錯誤碼（0<爲各種錯誤.>0爲正確碼）2.請求接口（一些錯誤信息或正確信息，如：非法請求，請求成功等等。。）3.返回參數（要返回的參數）。登錄接口得返回一個登錄憑證：由用戶名，用戶id，當前時間，手機設備號（由前端返回的參數）組成的數組。對此數組進行序列化得到一個字符串，在字符串後面加個key值（自己的定義的key值）組成新的字符串。對此字符串進行對稱加密，作爲用戶憑證返回給用戶。用戶下次進行調接口的時候，查看憑證進行對此解密，數組裏的值進行一一對應。成功--證明是該用戶登錄！！！