近来阿里云服务器报警 Wordpress IP验证不当漏洞，wp-includes/http.php 文件中的wp_http_validate_url函数对输入IP验证不当，导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证，进行SSRF。

上篇文章分享了人人商城判断订单是否只包含记次时商品，今天来判断一下订单是否包含记次时商品。

人人商城的商品有个商品类型属性，叫记次/时商品，用于门店核销。

人人商城小程序页面提交返回失败后，再次提交会无反应，这里记录一下。

人人商城可根据经纬度来计算距离，可用于门店推荐等。

Sublime Text3高亮显示成对标签，能快速定位代码段，这里利用插件 BracketHighlighter 来实现。

最近有朋友让推荐一个mac下的代码编辑器，首选当然是 sublime 啦！免费、跨平台、插件丰富……

微擎微赞SQL注入漏洞涉及文件 store.ctrl.php

圣人训 首孝悌 次谨信。译文：圣人的教诲。首先要孝敬父母、友爱兄弟姊妹，其次要谨言慎行、讲求信用。

微擎微赞自定义菜单功能很好用，但是如果首次使用或者已经创建菜单但未设置默认，则会提示“暂无默认菜单或默认菜单未开启，请先创建！”