sqlite-web 0.7.2
gitea.db
issue
Create
Query
access
access_token
action
action_artifact
action_run
action_run_index
action_run_job
action_runner
action_runner_token
action_schedule
action_schedule_spec
action_task
action_task_output
action_task_step
action_tasks_version
action_variable
app_state
attachment
auth_token
badge
branch
collaboration
comment
commit_status
commit_status_index
commit_status_summary
commit_sync_log
commit_sync_status
dbfs_data
dbfs_meta
deploy_key
email_address
email_hash
external_login_user
follow
gpg_key
gpg_key_import
hook_task
issue
issue_assignees
issue_content_history
issue_dependency
issue_index
issue_label
issue_pin
issue_user
issue_watch
label
language_stat
lfs_lock
lfs_meta_object
login_source
milestone
mirror
notice
notification
oauth2_application
oauth2_authorization_code
oauth2_grant
org_user
package
package_blob
package_blob_upload
package_cleanup_rule
package_file
package_property
package_version
project
project_board
project_issue
protected_branch
protected_tag
public_key
pull_auto_merge
pull_request
push_mirror
reaction
release
renamed_branch
repo_archiver
repo_hidden_file
repo_indexer_status
repo_license
repo_redirect
repo_topic
repo_transfer
repo_unit
repository
review
review_state
secret
session
sqlite_sequence
star
stopwatch
system_setting
task
team
team_invite
team_repo
team_unit
team_user
topic
tracked_time
two_factor
upload
user
user_badge
user_blocking
user_open_id
user_redirect
user_setting
version
watch
webauthn_credential
webhook
Toggle helper tables
Structure
Content
Query
Insert
Drop
Import
Export
Update row 323 in issue
id
Primary key.
INTEGER NOT NULL
repo_id
INTEGER
index
INTEGER
poster_id
INTEGER
original_author
TEXT
original_author_id
INTEGER
name
🔍 代码审查报告:app-260616 - 需求 赠时报表记录 16382
TEXT
content
## 自动代码审查报告 **分支**: app-260616 **提交**: `4f497336fdaef33cedee9de5e99c8ffaed4a1686` **提交人**: chenjunfeng (developer.jeff.c@gmail.com) **时间**: 2026-05-26 14:04:50 --- ## 1. 审查摘要 - **代码质量评分**:5.5 / 10 分 - **总体评价**:代码实现了较为复杂的订单转换、交接班、重新支付及报表统计逻辑,业务覆盖度较高。但存在大量**原生 SQL 拼接**、**逻辑运算符优先级隐患**、**魔法数字硬编码**及**调试日志残留**等问题。整体架构偏向传统 CI3 风格,事务管理与模型加载方式不够规范,安全与性能风险突出。 - **风险等级**:🔴 高(存在 SQL 注入隐患、逻辑判断缺陷及生产环境日志泄露风险) > 📌 **框架说明**:代码特征(如 `$this->load->model()`、`$this->db->query()`、`trans_start()` 等)高度符合 **CodeIgniter 3** 规范。若 `phpci` 为内部定制版或笔误,以下审查基于 CI3 核心机制与 PHP 通用最佳实践。若为独立框架,请对照其官方文档调整组件调用方式。 ## 2. 问题详情 | 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) | | :--- | :--- | :--- | :--- | :--- | | 🔴 严重 | `get_sales_record_v2`<br>`shifting_turnover_v2`<br>`get_drink_income_detail` 等多处 | **SQL 注入漏洞**:大量使用字符串拼接构造 `WHERE`、`UPDATE` 及 `UNION` 语句,未使用参数绑定或查询构造器。攻击者可通过构造恶意参数篡改查询逻辑或窃取数据。 | 全面替换为 CI3 Query Builder 或 `$this->db->query($sql, $binds)` 参数绑定。避免直接拼接用户输入。 | `$this->db->where('_merchant_id', $param['merchant_id'])->get($table);`<br>或<br>`$this->db->query("SELECT * FROM t WHERE id = ?", [$id]);` | | 🔴 严重 | `_validate_timing2package_params` | **逻辑运算符优先级错误**:`&&` 优先级高于 `||`,导致 `!isset($params['actual_pay']) \|\| $params['actual_pay'] < 0` 未正确分组。当 `is_manager_pay` 为假时,若 `actual_pay < 0` 仍会触发报错,逻辑偏离预期。 | 使用括号明确条件分组,确保仅在 `is_manager_pay` 开启时校验金额。 | `if (isset($params['is_manager_pay']) && $params['is_manager_pay'] && (!isset($params['actual_pay']) \|\| $params['actual_pay'] < 0)) { throwError('差价错误'); }` | | 🔴 严重 | `repay_order` | **双重否定逻辑混乱**:`if (!$orderInfo['_pay_scene'] != 5)` 语义晦涩且易引发误判。当 `_pay_scene` 为 `5` 时,`!5` 转为 `false`,`false != 5` 为 `true`,导致本应跳过的逻辑被错误执行。 | 改为正向清晰判断,移除冗余取反操作。 | `if ($orderInfo['_pay_scene'] != 5) { ... }` | | 🟠 警告 | `get_sales_record_v2` | **分页参数未做边界校验**:`LIMIT " . ($page - 1) * $page_size` 若传入 `$page <= 0` 将生成负数偏移量,导致 SQL 语法错误或全表扫描。 | 增加类型转换与最小值限制。 | `$page = max(1, (int)$page);`<br>`$offset = ($page - 1) * $page_size;` | | 🟠 警告 | `shifting_turnover_v2` | **生产环境日志泄露与性能损耗**:`do_log($res . '--' . $this->db->last_query(), 'hljceshi');` 将布尔值与完整 SQL 拼接记录,可能暴露敏感业务数据,且高频写入严重拖慢接口响应。 | 移除生产环境调试日志,或改用框架标准日志组件并开启脱敏/环境隔离。 | `if (ENVIRONMENT === 'development') { log_message('debug', $this->db->last_query()); }` | | 🟠 警告 | `cancel_present` | **事务管理方式不一致**:混用 `trans_begin()` 与 `trans_commit()/trans_rollback()`,而其他方法使用 `trans_start()/trans_complete()`。手动模式若遗漏提交/回滚易导致连接池阻塞或数据不一致。 | 统一使用 CI3 推荐的自动事务管理 `trans_start()` / `trans_complete()`。 | `$this->db->trans_start();`<br>`// 业务逻辑`<br>`$this->db->trans_complete();`<br>`if ($this->db->trans_status() === FALSE) { $this->db->trans_rollback(); throwError('...'); }` | | 🟡 建议 | 文件顶部 | **反模式:全局获取 CI 实例**:`$CI = &get_instance();` 在类外部调用违反 MVC 规范,且模型内应通过 `$this->load->model()` 或构造函数加载依赖。 | 移除顶部代码,在 `__construct()` 中初始化依赖模型。 | `public function __construct() { parent::__construct(); $this->load->model('Ahead_yc_order_model'); }` | | 🟡 建议 | 全文多处 | **魔法数字泛滥**:硬编码状态值(如 `10, 11, 14, 669` 等)散落在业务逻辑中,降低可读性与后期维护效率。 | 提取为类常量或独立配置类,配合注释说明业务含义。 | `const PAY_PLATFORM_CASH = 10;`<br>`const PAY_PLATFORM_WECHAT = 4;`<br>`const PERM_REPAY_ORDER = 669;` | | 🟡 建议 | `add_exchange_order` 末尾 | **代码截断**:提供代码在 `'_amount' => $value['cost_price'` 处中断,无法审查后续插入逻辑、事务闭合及异常处理。 | 补充完整方法代码,以便评估数据一致性保障机制。 | *(待补充完整代码后复审)* | ## 3. 总结与行动建议 ### 🔑 优先修复的关键问题 1. **彻底消除 SQL 注入风险**:将 `get_sales_record_v2`、`shifting_turnover_v2` 等核心方法中的原生 SQL 拼接全部替换为 Query Builder 或参数绑定。这是当前最高优先级的安全整改项。 2. **修正逻辑运算符与双重否定 BUG**:立即修复 `_validate_timing2package_params` 的优先级问题及 `repay_order` 中的 `!$x != 5` 逻辑,避免线上出现金额校验绕过或 VIP 余额误扣。 3. **清理调试日志**:移除 `shifting_turnover_v2` 中的 `do_log` 硬编码调用,避免生产环境性能损耗与敏感数据泄露。 ### 🛠 后续重构与优化方向 - **统一事务与模型加载规范**:全量采用 `trans_start()` / `trans_complete()` 自动事务管理;将频繁使用的模型移至构造函数或基类中预加载,减少运行时开销。 - **复杂查询性能优化**:`get_sales_record_v2` 中的 `UNION` + 外层 `GROUP BY` + 独立 `COUNT` 查询组合极耗资源。建议: - 为 `_merchant_id`、`_shop_id`、`_order_id`、`_pay_platform` 等高频过滤字段建立复合索引。 - 考虑将统计逻辑下沉至数据库视图或使用定时任务预计算,避免实时高并发查询。 - **代码规范化**: - 遵循 PSR-12 规范,统一类名、方法名命名风格。 - 使用常量替代魔法数字,补充 PHPDoc 类型声明(如 `@param int $merchantId`)。 - 将自定义 `throwError()` 逐步迁移至标准 `throw new \RuntimeException()` 配合全局异常处理器,提升错误堆栈可追溯性。 - **补充缺失代码**:请提供 `add_exchange_order` 完整实现,以便审查订单扩展表写入、优惠券状态更新及事务回滚的完整性。 > 💡 **提示**:若 `phpci` 框架对数据库操作或事务管理有特定封装(如强制使用 DAO 层或特定查询语法),请优先遵循其官方规范。上述建议基于 PHP 通用安全与性能标准,可直接适配至主流 MVC 架构。 --- *此 Issue 由代码审查服务自动创建*
TEXT
milestone_id
INTEGER
priority
INTEGER
is_closed
INTEGER
is_pull
INTEGER
num_comments
INTEGER
ref
TEXT
deadline_unix
INTEGER
created_unix
INTEGER
updated_unix
INTEGER
closed_unix
INTEGER
is_locked
INTEGER NOT NULL (default 0
content_version
INTEGER NOT NULL (default 0
time_estimate
INTEGER NOT NULL (default 0
Update
Cancel