sqlite-web 0.7.2
gitea.db
issue
Create
Query
access
access_token
action
action_artifact
action_run
action_run_index
action_run_job
action_runner
action_runner_token
action_schedule
action_schedule_spec
action_task
action_task_output
action_task_step
action_tasks_version
action_variable
app_state
attachment
auth_token
badge
branch
collaboration
comment
commit_status
commit_status_index
commit_status_summary
commit_sync_log
commit_sync_status
dbfs_data
dbfs_meta
deploy_key
email_address
email_hash
external_login_user
follow
gpg_key
gpg_key_import
hook_task
issue
issue_assignees
issue_content_history
issue_dependency
issue_index
issue_label
issue_pin
issue_user
issue_watch
label
language_stat
lfs_lock
lfs_meta_object
login_source
milestone
mirror
notice
notification
oauth2_application
oauth2_authorization_code
oauth2_grant
org_user
package
package_blob
package_blob_upload
package_cleanup_rule
package_file
package_property
package_version
project
project_board
project_issue
protected_branch
protected_tag
public_key
pull_auto_merge
pull_request
push_mirror
reaction
release
renamed_branch
repo_archiver
repo_hidden_file
repo_indexer_status
repo_license
repo_redirect
repo_topic
repo_transfer
repo_unit
repository
review
review_state
secret
session
sqlite_sequence
star
stopwatch
system_setting
task
team
team_invite
team_repo
team_unit
team_user
topic
tracked_time
two_factor
upload
user
user_badge
user_blocking
user_open_id
user_redirect
user_setting
version
watch
webauthn_credential
webhook
Toggle helper tables
Structure
Content
Query
Insert
Drop
Import
Export
Delete row 467 from issue
id
467
repo_id
22
index
54
poster_id
1
original_author
original_author_id
0
name
🔍 代码审查报告:app-260519 - 订单详情返回用户的会员卡号
content
## 自动代码审查报告 **分支**: app-260519 **提交**: `7136a48c5
## 自动代码审查报告 **分支**: app-260519 **提交**: `7136a48c5358a221cdd324dfa2658ccab6831642` **提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com) **时间**: 2026-06-02 15:48:11 --- ## 1. 审查摘要 - **代码质量评分**:4.5 / 10 分 - **总体评价**:该控制器承载了路由分发、身份鉴权、多业务逻辑处理及响应格式化,属于典型的“上帝控制器”。代码中存在敏感信息硬编码、明文密码比对、绕过框架输入过滤等高危安全隐患;架构上严重违背单一职责原则,维护成本极高。整体符合早期 CI3 遗留系统的常见写法,但距离现代 PHP 安全与工程规范差距较大。 - **风险等级**:🔴 高 > 📌 **框架说明**:根据目录结构(`system/`、`application/`)、常量 `BASEPATH` 及 `$this->load->` 等语法,该代码实际运行于 **CodeIgniter 3.x** 框架。下文审查将基于 CI3 最佳实践与 PSR-12 规范进行。若 `phpci` 为内部定制框架,核心安全与架构建议依然适用。 --- ## 2. 问题详情 | 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) | | :--- | :--- | :--- | :--- | :--- | | 🔴 严重 | 约 L340-L346 | **敏感配置硬编码**:科大讯飞 TTS 的 `APPID`、`APISecret`、`APIKey` 直接暴露在源码中,极易通过版本库泄露。 | 移至独立配置文件(如 `config/xfyun.php`)或服务器环境变量,通过 `$this->config->item()` 读取。 | `// config/xfyun.php<br>$config['xfyun'] = [<br> 'APPID' => getenv('XFYUN_APPID'),<br> 'APISecret' => getenv('XFYUN_SECRET'),<br> 'APIKey' => getenv('XFYUN_KEY')<br>];` | | 🔴 严重 | 约 L280 | **明文密码存储与比对**:`$data['_discount_pwd'] != $_old_password` 疑似明文比对,违反密码安全基线。 | 数据库必须存储 `password_hash()` 结果,验证时使用 `password_verify()`。 | `if (!password_verify($_old_password, $data['_discount_pwd'])) {<br> $this->error_response('旧密码不正确');<br>}` | | 🔴 严重 | L45, L18 | **绕过框架输入过滤**:直接使用 `$_POST` 与 `php://input`,未使用 CI 的 `$this->input` 类,丧失 XSS 过滤与全局过滤机制。 | 统一使用 `$this->input->raw_input_stream` 或 `$this->input->post()`,并开启全局 XSS 过滤。 | `$raw = $this->input->raw_input_stream;<br>$this->stream = json_decode($raw, true) ?: [];` | | 🟠 警告 | L1-L100+ | **上帝控制器/路由耦合**:`__construct` 与 `index()` 混合了鉴权、配置加载、业务路由、数据组装,代码超千行,难以测试与维护。 | 将鉴权逻辑抽离至 `BaseController` 或 CI Hook;将 `switch` 分支拆分为独立方法;业务逻辑下沉至 Service/Model。 | 使用 CI 路由配置映射 `function` 到独立方法,或采用命令模式分发。 | | 🟠 警告 | 多处 `error_response` | **破坏框架生命周期**:错误处理疑似直接 `exit/die`,导致 CI 的 `post_controller`、Session 写入、日志记录等钩子无法执行。 | 改为抛出标准异常,或使用 CI 的 `show_error()`;若必须返回 JSON,应在统一输出层处理。 | `throw new \RuntimeException('token参数错误', 401);`<br>配合全局异常处理器统一输出 JSON。 | | 🟠 警告 | L105, L115, L200+ | **重复加载模型/配置**:在 `switch` 各分支中频繁 `load->model()` 与 `load->config()`,增加 I/O 开销。 | 在 `__construct` 中统一加载高频模型;低频模型按需加载但需避免重复调用。 | `$this->load->model(['ahead_yc_merchant_model', 'ahead_yc_shop_model']);` | | 🟡 建议 | L12, L14 | **拼写与命名不一致**:`AplicationController` 拼写错误;`$current_vresion` 拼写错误;属性命名混合驼峰与下划线。 | 修正拼写,统一使用 `camelCase` 命名类属性,遵循 PSR-12。 | `class MerchantAppServer extends ApplicationController`<br>`public $currentVersion = '2.0';` | | 🟡 建议 | L118, L300+ | **魔法数字/硬编码泛滥**:如 `23142`、`600`、`533`、`10` 等无业务语义的常量散落各处。 | 提取为类常量或配置文件,添加明确注释。 | `const MERCHANT_CAMBODIA_ID = 23142;`<br>`const PAY_TYPE_MEMBER = 10;` | | 🟡 建议 | 全文 | **PSR-12 规范缺失**:缩进不统一、超长行未换行、缺少类型声明、注释风格混杂。 | 使用 `PHP-CS-Fixer` 自动格式化;添加 `declare(strict_types=1);` 及参数类型提示。 | 配置 `.php-cs-fixer.php` 并执行 `php-cs-fixer fix`。 | --- ## 3. 总结与行动建议 ### 🔑 优先修复的关键问题(P0/P1) 1. **立即移除硬编码密钥**:将 `xfyun_tts_config` 迁移至环境变量或加密配置,并执行密钥轮换。 2. **修复密码验证逻辑**:全面排查 `_discount_pwd` 等密码字段,实施 `password_hash`/`password_verify` 迁移脚本。 3. **统一输入获取方式**:替换所有 `$_POST`/`php://input` 为 `$this->input->raw_input_stream`,确保全局 XSS 过滤生效。 4. **规范错误响应机制**:避免在控制器中直接 `exit`,改用异常机制或统一 JSON 响应中间件,保障 CI 生命周期完整。 ### 🛠 后续重构与优化方向 1. **架构拆分(SRP 原则)**: - 将 `index()` 中的 `switch` 逻辑改造为 **路由分发器** 或 **命令模式**。每个 `function` 对应一个独立的 Service 类方法。 - 鉴权、Token 解析、权限校验抽离至 `BaseController::initAuth()` 或 CI `pre_controller` Hook。 2. **性能优化**: - 合并重复的模型加载与配置读取。 - 针对 `array_merge` 频繁操作大数组的场景,改用引用传递或按需构建。 - 对高频查询(如门店配置、权限列表)引入 CI Cache 或 Redis 缓存。 3. **工程规范落地**: - 引入 `PHP-CS-Fixer` 与 `PHPStan` 进行静态检查与格式化。 - 为关键业务方法补充单元测试(PHPUnit),覆盖鉴权失败、参数异常、权限越权等边界条件。 - 若项目允许,建议逐步向 CI4 或现代 PHP 框架迁移,利用其内置的依赖注入、路由分组、中间件等特性降低耦合。 > ⚠️ **局限性说明**:由于提供的代码在 `case "1001"` 处截断,未能完整审查结账取消逻辑、数据库事务处理及并发控制部分。建议补充完整文件后,针对 `bill_frequency`、`open_room_log` 状态机流转进行二次专项审查。 --- *此 Issue 由代码审查服务自动创建*
...
milestone_id
0
priority
0
is_closed
0
is_pull
0
num_comments
0
ref
deadline_unix
0
created_unix
1780386491
updated_unix
1780386491
closed_unix
0
is_locked
0
content_version
0
time_estimate
0
Delete
Cancel