sqlite-web 0.7.2
gitea.db
issue
Create
Query
access
access_token
action
action_artifact
action_run
action_run_index
action_run_job
action_runner
action_runner_token
action_schedule
action_schedule_spec
action_task
action_task_output
action_task_step
action_tasks_version
action_variable
app_state
attachment
auth_token
badge
branch
collaboration
comment
commit_status
commit_status_index
commit_status_summary
commit_sync_log
commit_sync_status
dbfs_data
dbfs_meta
deploy_key
email_address
email_hash
external_login_user
follow
gpg_key
gpg_key_import
hook_task
issue
issue_assignees
issue_content_history
issue_dependency
issue_index
issue_label
issue_pin
issue_user
issue_watch
label
language_stat
lfs_lock
lfs_meta_object
login_source
milestone
mirror
notice
notification
oauth2_application
oauth2_authorization_code
oauth2_grant
org_user
package
package_blob
package_blob_upload
package_cleanup_rule
package_file
package_property
package_version
project
project_board
project_issue
protected_branch
protected_tag
public_key
pull_auto_merge
pull_request
push_mirror
reaction
release
renamed_branch
repo_archiver
repo_hidden_file
repo_indexer_status
repo_license
repo_redirect
repo_topic
repo_transfer
repo_unit
repository
review
review_state
secret
session
sqlite_sequence
star
stopwatch
system_setting
task
team
team_invite
team_repo
team_unit
team_user
topic
tracked_time
two_factor
upload
user
user_badge
user_blocking
user_open_id
user_redirect
user_setting
version
watch
webauthn_credential
webhook
Toggle helper tables
Structure
Content
Query
Insert
Drop
Import
Export
Update row 237 in issue
id
Primary key.
INTEGER NOT NULL
repo_id
INTEGER
index
INTEGER
poster_id
INTEGER
original_author
TEXT
original_author_id
INTEGER
name
🔍 代码审查报告:pay-260519 - 1
TEXT
content
## 自动代码审查报告 **分支**: pay-260519 **提交**: `d0e7d691b58ee95524879913eb502c0f45974de9` **提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com) **时间**: 2026-05-20 13:52:10 --- ## 1. 审查摘要 - **代码质量评分**:5.5 / 10 分 - **总体评价**:业务逻辑覆盖较全面,但存在**严重的密码学误用**、**安全配置隐患**及**分布式事务一致性风险**。代码结构偏向过程式,核心方法(如退款、回调处理)过于臃肿,违反单一职责原则(SRP)。部分金额计算、IP获取及签名逻辑存在明显缺陷,需优先修复。 - **风险等级**:🔴 高 > 📌 **框架说明**:提交代码实际基于 **CodeIgniter 3** 架构(典型特征:`get_instance()`、`$this->load->model()`、`$this->db->trans_start()`)。若确为 `phpci` 定制版,请确认其底层加载机制与 CI3 完全一致。以下审查将基于 CI3 规范及现代 PHP 标准进行。 --- ## 2. 问题详情 | 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) | | :--- | :--- | :--- | :--- | :--- | | 🔴 严重 | `GuoTong.php`<br>`checksign()` / `create_sing()` | **密码学逻辑错误**:签名验证误用 `openssl_public_decrypt`,且 `$data` 被 `str_split` 覆盖导致原始数据丢失;签名生成误用公钥加密(应使用私钥签名)。标准 RSA 签名应使用 `openssl_sign()` 与 `openssl_verify()`。 | 替换为标准的非对称签名流程。签名使用私钥+`openssl_sign`,验签使用公钥+`openssl_verify`。 | ```php<br>// 签名<br>openssl_sign($str, $sign, $privateKey, OPENSSL_ALGO_SHA256);<br>return base64_encode($sign);<br><br>// 验签<br>$pubKey = openssl_pkey_get_public($key_pem);<br>$verify = openssl_verify($signStr, base64_decode($sign), $pubKey, OPENSSL_ALGO_SHA256);<br>return $verify === 1;<br>``` | | 🔴 严重 | `GuoTong.php`<br>`request()` | **SSL 证书验证关闭**:`CURLOPT_SSL_VERIFYPEER` 与 `CURLOPT_SSL_VERIFYHOST` 设为 `false`,生产环境极易遭受中间人攻击(MITM),导致支付数据被劫持或篡改。 | 生产环境必须开启证书验证,并配置正确的 CA 证书路径。 | ```php<br>curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);<br>curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);<br>curl_setopt($ch, CURLOPT_CAINFO, APPPATH.'config/cacert.pem');<br>``` | | 🔴 严重 | `GuoTong.php`<br>`get_client_ip()` | **IP 伪造漏洞**:直接信任 `HTTP_CLIENT_IP` 和 `HTTP_X_FORWARDED_FOR`,攻击者可轻易伪造 IP 绕过风控或日志追踪。 | 增加 IP 格式校验,或优先使用框架内置安全方法。仅在内网可信代理下才解析 `X-Forwarded-For`。 | ```php<br>$ip = $_SERVER['REMOTE_ADDR'];<br>if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {<br> $list = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);<br> $ip = trim($list[0]);<br>}<br>return filter_var($ip, FILTER_VALIDATE_IP) ? $ip : '0.0.0.0';<br>``` | | 🟠 警告 | `GuoTong.php`<br>`create_wx_orderss()` | **浮点数金额计算隐患**:`round($order['totalFee'] * 100, 2)` 仍返回浮点数,后续参与整数运算或入库时可能产生精度丢失(如 `0.1*100 = 10.000000000000002`)。 | 支付金额统一转为**整数分**处理,使用 `(int)round()` 或 `bcmul()`。 | `$params['txamt'] = (int)round($order['totalFee'] * 100);` | | 🟠 警告 | `Ahead_book_order_model.php`<br>`refund()` / `refund_by_notify()` | **事务与外部 API 混合调用**:在 `$this->db->trans_start()` 内调用微信/银联退款 API。若 API 成功但后续 DB 操作失败,事务回滚无法撤销已发生的资金退款,导致**资金不一致**。 | 采用**最终一致性**设计:先落库记录退款单(状态:处理中),异步或独立流程调用支付网关,成功后更新状态。增加幂等键防重。 | 见下方“行动建议”第 2 点 | | 🟠 警告 | `Ahead_book_order_change_pay_log_model.php`<br>`refund()` | **循环退款无原子性保障**:`refund_by_order()` 遍历多条记录调用 `refund()`,若中途某条失败直接 `return`,已成功的退款无法回滚,且未使用数据库事务包裹。 | 使用 `$this->db->trans_start()` 包裹循环,或改为批量处理+状态机。失败时记录异常日志并触发补偿任务。 | ```php<br>$this->db->trans_start();<br>foreach ($log_data as $log) {<br> $res = $this->refund($log, $book_order);<br> if (!$res['status']) { $this->db->trans_rollback(); return $res; }<br>}<br>$this->db->trans_complete();<br>``` | | 🟡 建议 | `GuoTong.php`<br>`create_wx_orderss()` / `create_ali_orderss()` | **代码高度重复**:两个方法 90% 逻辑一致,仅 `payWay`、`wxAppid`/`zfbappid` 及日志标识不同,违反 DRY 原则。 | 提取公共方法 `create_order($order, $payType)`,通过配置数组区分渠道。 | 见下方“行动建议”第 3 点 | | 🟡 建议 | 全局文件 | **魔法数字泛滥**:`1, 2, 3, 4, 5, 8, 9, 10` 等硬编码表示支付渠道、场景、状态,可读性差且易引发维护错误。 | 定义常量或枚举类(PHP 8.1+),如 `PayPlatform::WECHAT = 1`。 | `const PAY_PLATFORM_WECHAT = 1;` | | 🟡 建议 | 全局文件 | **不符合 PSR-12 规范**:缺少类型声明(参数/返回值)、`array()` 与 `[]` 混用、方法职责过重(如 `refund_by_notify` 超 200 行)、拼写错误 `create_sing`。 | 逐步添加类型提示,统一数组语法,拆分大方法,修正拼写。启用 PHPStan/Psalm 静态检查。 | `public function create_sign(array $params): string` | --- ## 3. 总结与行动建议 ### 🔑 优先修复的关键问题(P0/P1) 1. **立即修正签名/验签逻辑**:当前 `GuoTong` 类的加解密用法完全违背非对称密码学规范,会导致第三方回调验签失败或伪造签名通过。请严格替换为 `openssl_sign()` / `openssl_verify()`。 2. **开启 SSL 证书验证**:支付网关通信必须启用 `CURLOPT_SSL_VERIFYPEER = true`,否则存在资金劫持风险。 3. **修复 IP 获取逻辑**:增加 `FILTER_VALIDATE_IP` 校验,避免风控策略被绕过。 4. **金额计算转整数**:所有涉及支付、退费的金额在入库或请求前统一转为**分(整数)**,杜绝浮点精度问题。 ### 🛠 后续重构与优化方向 1. **引入支付服务层(Service Layer)**: - 将 `GuoTong`、微信、银联等支付逻辑抽象为独立的 `PaymentService`,采用**策略模式**按渠道路由。 - 模型层仅负责数据持久化,不直接调用外部 HTTP API。 2. **重构退款事务模型(最终一致性)**: - 退款流程改为:`创建退款单(状态:待处理) -> 调用网关 -> 接收异步回调 -> 更新退款单状态 -> 更新业务订单状态`。 - 增加**幂等性控制**(如基于 `out_refund_no` 唯一索引),防止网络重试导致重复退款。 3. **代码规范与现代化**: - 统一使用 PHP 7.4+ 类型声明:`public function checksign(array $params): string` - 使用常量/枚举替代魔法数字,提升可读性。 - 拆分 `refund_by_notify` 等超长方法,按业务域拆分为 `refundWx()`, `refundVip()`, `refundCommunityRevenue()` 等私有方法。 4. **框架适配提示**: - 代码中大量使用 `$this->load->model()` 动态加载,建议在 CI3 中通过 `$autoload['model']` 预加载高频模型,或使用构造函数一次性加载,减少运行时开销。 - 若后续计划升级至 PHP 8+ 或现代框架(如 Laravel/Symfony),建议尽早剥离 `get_instance()` 强耦合,转向依赖注入(DI)。 > ⚠️ **局限性说明**:`Ahead_book_order_model.php` 末尾代码被截断(`create_community_shop_book_order` 方法未完成),无法评估该分支的完整逻辑与异常处理。建议补充完整代码后再次审查。 --- *此 Issue 由代码审查服务自动创建*
TEXT
milestone_id
INTEGER
priority
INTEGER
is_closed
INTEGER
is_pull
INTEGER
num_comments
INTEGER
ref
TEXT
deadline_unix
INTEGER
created_unix
INTEGER
updated_unix
INTEGER
closed_unix
INTEGER
is_locked
INTEGER NOT NULL (default 0
content_version
INTEGER NOT NULL (default 0
time_estimate
INTEGER NOT NULL (default 0
Update
Cancel