SQLite Web: gitea.db

id

Primary key. INTEGER NOT NULL

repo_id

INTEGER

index

INTEGER

poster_id

INTEGER

original_author

TEXT

original_author_id

INTEGER

name

TEXT

content

## 自动代码审查报告

**分支**: pay-260519
**提交**: `450649498fb2421e75bd21abcf3c576a3bd8481b`
**提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com)
**时间**: 2026-05-19 17:08:50

---

## 1. 审查摘要
- **代码质量评分**：6.5 / 10 分
- **总体评价**：该类实现了多平台团购券的路由分发、Redis 状态缓存、可用时间计算及平台授权校验等核心业务。整体功能完整，但存在严重的架构耦合（巨型 Switch）、硬编码泛滥、时间计算逻辑脆弱、异常静默吞没及潜在的性能瓶颈。部分核心方法（如汉字时长解析、跨天时间构建）缺乏边界保护，易引发线上故障。
- **风险等级**：🔴 高

> 📌 **框架说明**：代码结构（`get_instance()`、`$CI->load->library/model`、`system/` 目录）高度符合 **CodeIgniter 3** 规范。若 `phpci` 为内部定制框架，请确认其生命周期与 CI3 是否一致。以下建议基于 CI3/通用 PHP 最佳实践给出。

## 2. 问题详情

| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `_common_processing` | `switch` 分支中大量 `case`（如 `prepare`、`cancel_verify`）未对 `$result` 赋值，导致方法默认返回空字符串 `''`。调用方依赖 `?: []` 兜底，掩盖了真实执行状态，易引发后续逻辑误判。 | 统一返回值契约：无返回值的方法显式返回 `true`，有返回值的赋值给 `$result`。建议后续采用**策略模式**替代巨型 Switch。 | `case 'prepare': ... $result = true; break;`<br>`return $result ?? true;` |
| 🔴 严重 | `get_duration_in_hours` | 汉字数字转换逻辑存在致命缺陷：仅做字符拼接映射（如“一百”→`"10"`，“十二”→`"12"` 碰巧正确但“二十一”→`"21"` 逻辑脆弱），且正则 `/(\d+)(?=小时)/u` 无法匹配“2.5小时”、“半小时”等常见业务场景。 | 废弃手动循环映射，改用成熟的正则提取+标准化解析，或引入 `symfony/string` 等组件。 | 见下方优化代码 |
| 🟠 警告 | `get_tuangou_platform_list` | 循环内调用 `get_tuangou_platform_shop_id()`，每次均触发 `_common_processing` 并重复加载 Model/Library，存在明显的 **N+1 查询/加载隐患**。 | 提前批量获取门店授权配置，或在循环外统一加载依赖，避免重复 I/O。 | 优化循环逻辑，先 `array_keys` 批量查库，再过滤。 |
| 🟠 警告 | Redis 操作方法 | `try { ... } catch (RedisException $e) {}` 静默吞没异常，且每次调用 `get_aliyun_redis_conn()` 后手动 `$redis->close()`，破坏连接池复用，增加 TCP 握手开销。 | 移除空 `catch`，记录日志；使用单例或框架 Cache Driver 管理连接，移除手动 `close()`。 | `$this->redis = get_aliyun_redis_conn();`<br>`// 移除 close()，交由连接池管理` |
| 🟠 警告 | `build_use_time_info` | 时间计算逻辑极度复杂，混用全局函数（`timeToHour`、`mergeTimeRanges`）、硬编码 `86400` 及字符串拼接。跨天/跨周边界处理脆弱，难以单元测试。 | 引入 `DateTime`/`DateInterval` 或 `nesbot/carbon`，将时间计算抽离为独立的 `TimeCalculator` 服务类。 | 建议重构为独立 Service，使用 `Carbon::parse()` 链式操作。 |
| 🟡 建议 | 全局常量使用 | `switch` 中直接使用字符串 `'-1'`、`'1'` 等，未使用已定义的类常量，降低可读性且易拼写错误。 | 全面替换为 `self::JUHAISHOP`、`self::DOUYINTUANGOU` 等常量。 | `case self::JUHAISHOP:` |
| 🟡 建议 | 异常处理机制 | 使用全局函数 `throwError()` 抛出错误，不符合现代 PHP 异常处理规范，不利于上层统一捕获、日志记录与 API 标准化响应。 | 替换为标准 `throw new \InvalidArgumentException('...')` 或框架内置异常类。 | `throw new \RuntimeException('该门店未绑定平台店铺');` |
| 🟡 建议 | 属性可见性 | 大量业务状态属性（如 `$platform`、`$verify_token`、`$prepare_result`）声明为 `public`，外部可随意修改，破坏类内部状态一致性。 | 改为 `protected` 或 `private`，通过 `getVoucherInfo()` / `setPlatform()` 等方法暴露必要接口。 | `protected $platform = '';` |

### 🔧 核心问题修复示例

**1. 修复 `get_duration_in_hours` 解析逻辑**
```php
public function get_duration_in_hours(string $goods_title): float
{
    if (!$this->check_goods_title) {
        return 1.0;
    }

// 匹配数字（支持整数/小数）+ 小时/钟
    if (preg_match('/(\d+(?:\.\d+)?)\s*(?:小时|钟)/u', $goods_title, $matches)) {
        return (float) $matches[1];
    }

// 匹配“半”小时
    if (preg_match('/半\s*(?:小时|钟)/u', $goods_title)) {
        return 0.5;
    }

return 0.0;
}
```

**2. 优化 Redis 连接与异常处理**
```php
private function getRedis(): \Redis
{
    static $redis = null;
    if ($redis === null) {
        $redis = get_aliyun_redis_conn('', 34);
    }
    return $redis;
}

public function save_voucher_info_to_redis(array $voucher_info = []): bool
{
    $CI = &get_instance();
    if (empty($CI->uid)) {
        return false;
    }

$data = $voucher_info ?: $this->getVoucherDataArray(); // 抽离数据组装逻辑
    $data['operational_scene'] = $CI->operational_scene ?? '1';
    $key = $this->voucher_redis_key . $CI->uid;

try {
        $redis = $this->getRedis();
        $redis->set($key, json_encode($data, JSON_THROW_ON_ERROR));
        $redis->expire($key, 7200);
    } catch (\RedisException $e) {
        log_message('error', 'Redis save voucher failed: ' . $e->getMessage());
        return false;
    }

return true;
}
```

## 3. 总结与行动建议

### 🚨 优先修复项（P0）
1. **统一 `_common_processing` 返回值契约**：明确区分“执行动作”与“获取数据”的分支，避免返回空字符串导致调用方误判。
2. **修复时长解析漏洞**：替换脆弱的汉字映射逻辑，支持小数、半字等真实业务输入，防止套餐时长计算错误引发资损。
3. **移除空 `catch` 与手动 `close()`**：Redis 异常必须记录日志，连接交由底层池化管理，避免连接泄漏或性能抖动。

### 🛠 后续重构方向
1. **架构解耦（策略模式）**：将抖音、美团、巨嗨等平台逻辑抽离为独立的 `PlatformStrategy` 类，通过工厂类实例化。消除 `Tuangou` 类中 300+ 行的巨型 `switch`，符合开闭原则。
2. **时间计算服务化**：`build_use_time_info` 与 `get_user_time_info` 耦合度过高。建议引入 `Carbon` 或 `DatePeriod`，将“营业时间交集”、“跨天偏移”、“不可用星期过滤”拆分为独立方法，并补充单元测试。
3. **标准化异常与响应**：全局替换 `throwError()` 为 `throw new \Exception()` 或框架标准异常。配合全局异常处理器，统一返回 JSON 错误码，提升 API 健壮性。
4. **属性封装**：将 `public` 状态属性改为 `protected`，提供只读访问器。防止外部代码意外覆盖 `$verify_token` 或 `$prepare_result` 导致验券状态错乱。

> ⚠️ **局限性说明**：提供的代码在 `check_goods` 方法处截断，无法完整评估该方法的业务闭环与数据库交互安全性。若需全面审查，请补充完整代码片段。建议结合 `phpci` 官方文档确认其自定义 Helper（如 `throwError`、`timeToHour`）的底层实现，以确保框架级兼容性。

---
*此 Issue 由代码审查服务自动创建*

TEXT

milestone_id

INTEGER

priority

INTEGER

is_closed

INTEGER

is_pull

INTEGER

num_comments

INTEGER

ref

TEXT

deadline_unix

INTEGER

created_unix

INTEGER

updated_unix

INTEGER

closed_unix

INTEGER

is_locked

INTEGER NOT NULL (default 0

content_version

INTEGER NOT NULL (default 0

time_estimate

INTEGER NOT NULL (default 0

Update row 218 in issue