sqlite-web 0.7.2
gitea.db
issue
Create
Query
access
access_token
action
action_artifact
action_run
action_run_index
action_run_job
action_runner
action_runner_token
action_schedule
action_schedule_spec
action_task
action_task_output
action_task_step
action_tasks_version
action_variable
app_state
attachment
auth_token
badge
branch
collaboration
comment
commit_status
commit_status_index
commit_status_summary
commit_sync_log
commit_sync_status
dbfs_data
dbfs_meta
deploy_key
email_address
email_hash
external_login_user
follow
gpg_key
gpg_key_import
hook_task
issue
issue_assignees
issue_content_history
issue_dependency
issue_index
issue_label
issue_pin
issue_user
issue_watch
label
language_stat
lfs_lock
lfs_meta_object
login_source
milestone
mirror
notice
notification
oauth2_application
oauth2_authorization_code
oauth2_grant
org_user
package
package_blob
package_blob_upload
package_cleanup_rule
package_file
package_property
package_version
project
project_board
project_issue
protected_branch
protected_tag
public_key
pull_auto_merge
pull_request
push_mirror
reaction
release
renamed_branch
repo_archiver
repo_hidden_file
repo_indexer_status
repo_license
repo_redirect
repo_topic
repo_transfer
repo_unit
repository
review
review_state
secret
session
sqlite_sequence
star
stopwatch
system_setting
task
team
team_invite
team_repo
team_unit
team_user
topic
tracked_time
two_factor
upload
user
user_badge
user_blocking
user_open_id
user_redirect
user_setting
version
watch
webauthn_credential
webhook
Toggle helper tables
Structure
Content
Query
Insert
Drop
Import
Export
Delete row 246 from issue
id
246
repo_id
22
index
21
poster_id
1
original_author
original_author_id
0
name
🔍 代码审查报告:app-260519 - 预订开房后去开房订单退款,更新自助营业两个报表
content
## 自动代码审查报告 **分支**: app-260519 **提交**: `744f17de2
## 自动代码审查报告 **分支**: app-260519 **提交**: `744f17de2f739b9a120bfdeded7621cd34a9c95a` **提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com) **时间**: 2026-05-20 17:10:29 --- ## 1. 审查摘要 - **代码质量评分**:5.5 / 10 分 - **总体评价**:业务逻辑覆盖较全面,支付、退款、营收统计等核心流程已实现。但代码存在**严重的安全隐患**(SQL注入、权限校验被注释)、**显著的性能瓶颈**(循环内N+1查询)、以及**框架使用不规范**(全局实例获取、原始SQL拼接、静态缓存污染)。整体可维护性与健壮性亟待提升。 - **风险等级**:🔴 高 --- ## 2. 问题详情 | 严重程度 | 文件/方法 | 问题描述 | 建议修改方案 | 代码示例 (可选) | | :--- | :--- | :--- | :--- | :--- | | 🔴 严重 | `Ahead_pay_log_model::update_refund_amount` | **SQL注入漏洞**:WHERE 条件与 UPDATE 语句直接使用字符串拼接,未做参数过滤或绑定,若 `$relation_id` 或 `$type` 来自外部输入将导致数据库被篡改或拖库。 | 严格使用框架查询构造器(Query Builder)或参数绑定,禁止手动拼接 SQL 片段。 | ```php<br>// 错误<br>$where = '_relation_id="'.$relation_id.'" and _type='.$type;<br><br>// 正确<br>$this->db->where('_relation_id', $relation_id)<br> ->where('_type', (int)$type)<br> ->where_in('_status', [1, 4]);<br>``` | | 🔴 严重 | `Ahead_pay_log_model::refund` | **权限校验缺失**:退款核心逻辑中,权限检查代码被完整注释(`/*if ($admin_data['_user_type'] == 2)...*/`),任何持有该接口调用权限的用户均可执行退款,存在越权操作风险。 | 立即恢复权限校验逻辑,并将其封装为独立的权限拦截方法,结合 RBAC 机制进行统一拦截。 | ```php<br>if (!$this->check_refund_permission($admin_data, $order_data)) {<br> throwError('无退款权限');<br>}<br>``` | | 🟠 警告 | `Ahead_pay_log_model::get_bill_pay_log` | **N+1 查询性能瓶颈**:在 `foreach ($log_data as &$v)` 循环内多次调用 `get_one()`、`get_custom_pay_platform()` 等数据库查询。若列表返回 50 条数据,将触发 150+ 次 SQL 查询,极易导致接口超时。 | 采用批量查询(`WHERE IN`)或 `JOIN` 预加载关联数据,将循环内查询移至循环外。 | ```php<br>// 收集所有关联ID后一次性查询<br$ids = array_column($log_data, 'relation_id');<br$extensions = $this->db->where_in('_order_id', $ids)->get('yc_order_extension')->result_array();<br$ext_map = array_column($extensions, null, '_order_id');<br>// 循环中直接读取 $ext_map[$v['relation_id']]<br>``` | | 🟠 警告 | `Jh_community_shop_revenues_detail_model::get_date_type_info` | **静态缓存污染**:使用 `self::$date_type_info` 缓存门店相关的时间配置。在单次请求处理多门店数据或并发请求时,会返回错误的门店时间范围,导致报表数据错乱。 | 移除静态属性缓存,或改用带唯一键的缓存机制(如 CI Cache / Redis),键名需包含 `shop_id`。 | ```php<br>// 移除 public static $date_type_info;<br>// 改用实例属性或缓存<br$cache_key = "date_type_info_{$shop_id}";<br>$data = $this->cache->get($cache_key);<br>if (!$data) { /* 计算并缓存 */ }<br>``` | | 🟠 警告 | `Ahead_pay_log_model::update_after_pay_call_back` | **类型比较隐患**:`$newPayLogData['_type'] == '1'` 使用松散比较,PHP 会自动转换类型。若数据库返回整型 `1`,逻辑可能产生非预期分支,且后续 `switch` 中字符串与整型混用。 | 统一数据类型,使用严格比较 `===` 或在入口处进行类型转换。 | ```php<br$type = (int)$newPayLogData['_type'];<br>if ($type === 1) { ... }<br>``` | | 🟡 建议 | 全局 / 文件头部 | **框架规范不符**:文件顶部直接使用 `$CI = &get_instance();` 加载模型,违背 CI3/PHP 面向对象规范。模型依赖应在构造函数中初始化。 | 将模型加载移至 `__construct()`,遵循 PSR-12 与框架生命周期。 | ```php<br>public function __construct() {<br> parent::__construct();<br> $this->load->model('Simple_model');<br> $this->load->model('ahead_server_daily_income_model');<br>}<br>``` | | 🟡 建议 | `Jh_community...::create_community_revenues_trend_data` | **日期计算缺陷**:`strtotime("+$i month", $start_time)` 在月末日期(如 1月31日)加月份时会溢出至 3月,导致时间轴数据缺失或错位。 | 使用 `DateTime` 对象或固定以每月 1 号为基准进行偏移计算。 | ```php<br>$date = new DateTime(date('Y-m-01', $start_time));<br>$date->modify("+{$i} month");<br>$key = $date->format('Ym');<br>``` | | 🟡 建议 | 全局 | **魔法数字与拼写错误**:大量硬编码数字(如 `1, 2, 3, 15, 16`)未提取为常量;变量名存在拼写错误(如 `$date_type_gourp`);存在过时注释(`// 之前不知道为啥被注释掉...`)。 | 提取业务枚举常量,清理冗余注释,统一命名规范。 | ```php<br>const PAY_PLATFORM_WECHAT = 1;<br>const PAY_PLATFORM_ALIPAY = 2;<br>const PAY_TYPE_INCOME = 1;<br>const PAY_TYPE_REFUND = 2;<br>``` | --- ## 3. 总结与行动建议 ### 🔑 优先修复的关键问题 1. **修复 SQL 注入**:立即替换 `update_refund_amount` 及 `Jh_community...` 中所有原始 SQL 拼接逻辑,全面启用框架的查询构造器(Query Builder)或预处理语句。 2. **恢复权限控制**:取消 `refund` 方法中的权限注释,并在退款、账单修改等敏感接口前增加统一的中间件或基类权限校验。 3. **消除 N+1 查询**:重构 `get_bill_pay_log` 与 `get_refundable_pay_log`,将循环内的单条查询改为批量 `WHERE IN` 查询或 `LEFT JOIN`,预计可提升接口响应速度 5~10 倍。 ### 🛠 后续重构与优化方向 - **事务管理规范化**:当前 `refund` 使用 `trans_begin()` + 手动 `trans_rollback()`。建议改用 CI3 推荐的 `$this->db->trans_start(); ... $this->db->trans_complete();`,配合异常捕获自动回滚,避免遗漏 `commit/rollback` 导致锁表。 - **错误处理统一化**:代码中混用 `throwError()`(疑似全局函数)与框架原生异常。建议统一使用 `throw new \Exception()` 或 CI3 的 `show_error()`,并在控制器层捕获处理,避免模型层直接中断请求。 - **常量与配置集中化**:将支付平台、订单类型、状态码等硬编码提取至独立的 `config/pay_platform.php` 或类常量中,降低后续业务变更的维护成本。 - **框架适配说明**:注:当前代码结构高度符合 **CodeIgniter 3** 规范。若项目实际运行于 `phpci` 框架,请确认其底层是否完全兼容 CI3 的 `load->model()`、`db->trans_*()` 等 API。若存在差异,建议查阅 `phpci` 官方文档替换为框架原生组件。 > 💡 **局限性提示**:本次审查基于提供的两个 Model 文件。支付回调、退款等核心链路通常涉及 Controller 路由、第三方 SDK 调用及前端交互,建议结合完整调用链进行端到端的安全与性能压测。 --- *此 Issue 由代码审查服务自动创建*
...
milestone_id
0
priority
0
is_closed
0
is_pull
0
num_comments
0
ref
deadline_unix
0
created_unix
1779268229
updated_unix
1779268229
closed_unix
0
is_locked
0
content_version
0
time_estimate
0
Delete
Cancel