【Discuz插件】分享内容到微信朋友圈，奖励微信现金红包

尊敬的民审老师反馈，此插件还存在一些小问题，本人再一次认真审查代码，完成后再重新发布出来，感谢大家的关注和民审及同行的指导！！



【插件简介】

安装此插件之后，可以在后台自由编辑一篇文章，文章内容可以是广告、企业品牌、运营活动等等，然后在插件后台可以自定义设置文章内容必须分享到朋友圈X次，转发给微信好友或者是微信群X次，分享和转发一共有X次阅读量之后自动奖励分享文章内容的人一个微信现金红包，通过微信红包激励的方式促使文章内容在微信里面传播，此插件能在短时间内，通过微信现金红包的营销推广，能把一篇文章在微信里面引爆，成为大家都关注的热点内容！！

【热点问题】

问题：我能否在内容里面提示用户，把H5内容分享到朋友圈或者转发给好友，分享人或者转发人可以自动领取红包？
解答：根据微信的内容管理条例，在内容里面提示用户分享到朋友圈或者转发内容领取奖励，属于诱导分享，是不允许的，建议不要冒这个风险。

问题：我能否按指定区域奖励红包？
解答：可以，发放红包切换到手工模式，然后在后台看用户资料，发现是指定区域的用户，就手工点击“发放红包”

问题：我分享到朋友圈，为什么还是不能领取到红包？
解答：在自动发放红包的模式下，分享或者转发之后，还需要有人浏览点击进来，产生点击阅读量，才能领取到红包，如果分享或者转发之后马上就领取红包，那么别人可以很容易刷红包，分享之后领取红包再把分享删除掉，这样就失去了朋友圈宣传推广的效果，也就是自己分享或者转发的内容必须有自己的微信好友阅读，才能领取到红包。

问题：如果我不在内容里面提示用户分享或者转发，用户如何知道可以奖励红包？
解答：您可以在分享或者转发的时候，另外附加说明一下。


【插件功能】

１、可以自定义分享的标题和图标Logo，转发给好友也可以自定义简要说明。

２、可以自定义红包封面标题和点开领取红包之后的副标题。

３、可以自定义领取红包需要分享的次数、转发数、阅读量，只有三项指标都符合才能领取到红包。

４、默认为随机红包，可以设置红包的最大金额。

５、可以自定义设置分享或者转发成功之后的提示语。

６、可以在插件后台查看到分享文章内容微信网友的头像、昵称、地区等个人资料信息。

７、可以在插件后台查看到最后浏览分享文章内容微信网友的时间和IP地址。

８、可以在插件后台查看到某个分享者的转发次数、阅读量、分享到朋友圈的次数。

９、分享或者转发内容之后，该分享者可以查看到自己的分享量、转发量、阅读量。

【用户保障】

１、严格遵守官方的Discuz插件开发规范，除此之外，我们的团队也会对Discuz插件进行大量的测试，确保插件的安全、稳定、成熟。

２、购买本Discuz插件之后，因为服务器运行环境、插件冲突、系统配置等原因不能使用此Discuz插件，可以在此帖反馈，我们尽量在近期内解决问题

３、在使用过程中，发现有bug或者用户体验不佳，可以回帖反馈，在经过评估之后，情况属实，将在下一次升级版本解决，请大家留意Discuz插件升级更新。

4、为了防止恶意抢刷红包，提供纯手工模式发放红包，此模式下符合红包领取条件的微信网友需要在插件后台确认之后才会把红包发送给分享文章内容的人。


【注意事项】


１、遵守微信的相关规章制度，在文章内容里面不要有任何诱导分享的字眼，可以在分享或者转发的时候另外附加说明。

２、微信公众号必须认证通过并且有微信现金红包的功能。

３、红包款充值的时候，个人建议不要一次性把全部红包款充值进去，分批充值，看到红包款快要没有了，再充值进去。

【插件意义】


微信支付现金红包因资金的承载方式为现金，一直以来深受用户的青睐，近年来的春晚中，现金红包都扮演着重要的角色；在日常运营中也为商户的营销活动带来热烈的反响。总的来说，现金红包在包括但不仅限于以下场景中发挥着重要意义：

◆ 为企业拉取新用户、巩固老用户关系、提升用户活跃度

◆ 结合巧妙的创意点子，辅以红包点缀，打造火爆的活动，提升企业与品牌知名度

◆ 结合企业运营活动，以红包作为奖品，使你的抽奖、满送等营销活动更便利进行

◆ 同时，除了营销之外，现金红包在企业日常的运营中也扮演着重要角色。如：为员工返福利、为供应商返利、会员积分/虚拟等级兑现等等。

此插件效果截图如下：

审核记录显示，你这应用因为“CSRF 跨站请求伪造攻击、SQL注入漏洞”等问题未通过应用中心审核，建议修复后再分享，以免给使用的站长造成安全隐患

非常感谢“民审大大”的回复，想不到你也会看论坛的帖子并回复了，好惊喜呀！！

因为访问的时候要在微信浏览器环境下，分享到朋友圈之后，被别人点击来统计访问量，所以不用检查访问来源HTTP_REFERER。。并且后台也有防刷微信红包的一些安全举措。。。所有的参数都经过daddslashes()过滤再执行数据库的SQL操作，防止SQL注入。

多次提交应用中心都没有通过，不知道如何候改了，所以就自己放在论坛上了。。

我是一名Discuz开发者，同时也是微擎开发者，这个是我在微擎上开发的应用，经过用户安装检验之后，反应比较好，所以才花时间和精力开发了Discuz版的应用。。。在程序代码安全上没有收到过反馈，比较多的问题是如何配置微信现金红包。

感谢民审老师的指点！！让我学习到编写代码一定要严谨和精致！！

各位黑客大神，欢迎用各类扫描工具来检查代码的安全性，如果代码发现了致命漏洞，奖励500 - 1000元。

这个怎么用啊

fu39 发表于 2018-5-27 08:59
这个怎么用啊

你安装试用就可以了，插件是安全和稳定的，放心！！

鑫悦_v1oI2 发表于 2018-5-31 08:46
你安装试用就可以了，插件是安全和稳定的，放心！！

有sql注入风险，并且已经找到位置，找到的注入文件也能不需要微信就能访问

⑧穿内裤 发表于 2018-5-31 08:51
有sql注入风险，并且已经找到位置，找到的注入文件也能不需要微信就能访问

感谢师傅的提醒！！

因为这个是分享到朋友圈奖励红包，所以任何访问的微信用户都会记录微信openid到数据库，然后根据访问次数，分享数，转发数等到判断是否发送红包，并且后台也有一个手工发放红包的模式，所以是很安全的。。。如果实在担心，就切换到手工模式，所有的红包发放必须要在后台二次确认才能发放红包出去。。

我是一名Discuz开发者，同时也是微擎开发者，这个应用是我在微擎那边移植过来的，已经在微擎那边通过了用户的验证。

对应的微擎应用地址：http://s.we7.cc/module-6005.html

大家反馈比较多的不是安全问题，都是一些用户需要的功能得不到满足，过一段时间也会对这个插件做一次全面升级更新！！

鑫悦_v1oI2 发表于 2018-5-31 09:03
感谢师傅的提醒！！

因为这个是分享到朋友圈奖励红包，所以任何访问的微信用户都会记录微信openid到数 ...

然而并不是你说的那样，很明显的SQL注入风险，并不是只有微信才能访问，后台也要进行安全过滤，z你这种不负责任的开发者更危险