sqlite-web 0.7.2
gitea.db
issue
Create
Query
access
access_token
action
action_artifact
action_run
action_run_index
action_run_job
action_runner
action_runner_token
action_schedule
action_schedule_spec
action_task
action_task_output
action_task_step
action_tasks_version
action_variable
app_state
attachment
auth_token
badge
branch
collaboration
comment
commit_status
commit_status_index
commit_status_summary
commit_sync_log
commit_sync_status
dbfs_data
dbfs_meta
deploy_key
email_address
email_hash
external_login_user
follow
gpg_key
gpg_key_import
hook_task
issue
issue_assignees
issue_content_history
issue_dependency
issue_index
issue_label
issue_pin
issue_user
issue_watch
label
language_stat
lfs_lock
lfs_meta_object
login_source
milestone
mirror
notice
notification
oauth2_application
oauth2_authorization_code
oauth2_grant
org_user
package
package_blob
package_blob_upload
package_cleanup_rule
package_file
package_property
package_version
project
project_board
project_issue
protected_branch
protected_tag
public_key
pull_auto_merge
pull_request
push_mirror
reaction
release
renamed_branch
repo_archiver
repo_hidden_file
repo_indexer_status
repo_license
repo_redirect
repo_topic
repo_transfer
repo_unit
repository
review
review_state
secret
session
sqlite_sequence
star
stopwatch
system_setting
task
team
team_invite
team_repo
team_unit
team_user
topic
tracked_time
two_factor
upload
user
user_badge
user_blocking
user_open_id
user_redirect
user_setting
version
watch
webauthn_credential
webhook
Toggle helper tables
Structure
Content
Query
Insert
Drop
Import
Export
Update row 374 in issue
id
Primary key.
INTEGER NOT NULL
repo_id
INTEGER
index
INTEGER
poster_id
INTEGER
original_author
TEXT
original_author_id
INTEGER
name
🔍 代码审查报告:pay-260519 - 1
TEXT
content
## 自动代码审查报告 **分支**: pay-260519 **提交**: `f60da748498cde8057bf3eb5a1f033392744a180` **提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com) **时间**: 2026-05-27 16:28:55 --- ## 1. 审查摘要 - **代码质量评分**:5/10 分 - **总体评价**:该模型承载了极其复杂的预订时间计算与业务规则判断,逻辑耦合度高。存在多处架构设计缺陷(如顶部全局实例调用、静态属性滥用、巨型方法)、潜在运行时崩溃风险(空数组展开)以及明显的代码重复。整体可维护性、测试性与安全性较弱,需系统性重构。 - **风险等级**:🔴 高 ## 2. 问题详情 | 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) | | :--- | :--- | :--- | :--- | :--- | | 🔴 严重 | 文件顶部 (第2行) | 在类外部直接调用 `$CI = &get_instance();`。在 PHP 请求生命周期中,框架实例尚未初始化或已销毁,会导致 `Fatal Error` 或不可预期的行为。 | 删除顶部全局调用。在类内部统一使用 `$this->load->model()` / `$this->load->library()` 加载依赖。 | `// 删除: $CI = &get_instance();`<br>`// 改为在方法内使用: $this->load->model('Simple_model');` | | 🔴 严重 | `get_book_day_time_info` 方法内 | `array_intersect(...array_values($all_room_book_time))` 当 `$all_room_book_time` 为空数组时,展开运算符 `...` 会传递 0 个参数,触发 `ArgumentCountError` 致命错误。 | 增加数组长度校验,或使用 `call_user_func_array` 安全调用。 | `if (count($all_room_book_time) > 1) {<br> $un_book_time = array_intersect(...array_values($all_room_book_time));<br>} elseif (count($all_room_book_time) === 1) {<br> $un_book_time = reset($all_room_book_time);<br>}` | | 🔴 严重 | 多处 (`self::$book_days_info` 等) | 滥用 `public static` 属性作为请求级缓存。在 PHP-FPM、Swoole 或常驻内存环境中会导致**数据串扰**与**内存泄漏**,且严重破坏单元测试的隔离性。 | 移除静态缓存。改用框架 Cache 组件(如 Redis/Memcached)或依赖注入容器管理请求级状态。 | `// 移除 public static $book_days_info = [];`<br>`// 改用: $cache_key = "book_days:{$merchant_id}:{$shop_id}";`<br>`$result = $this->cache->get($cache_key);` | | 🟠 警告 | `set_shop_config()` & `set_room_info()` | 两个方法存在约 80% 的重复逻辑(场景前缀计算、配置加载、分钟单位换算),违反 DRY 原则,后期维护极易遗漏同步。 | 提取私有方法 `_get_scene_prefix()` 与 `_apply_shop_config()` 统一处理配置加载。 | `private function _get_scene_prefix(string $scene): string {<br> return match($scene) {<br> '2' => 'billiards_',<br> '3' => 'card_',<br> '4' => 'tavern_',<br> default => ''<br> };<br>}` | | 🟠 警告 | `get_book_day_time_info()` | 方法超过 300 行,混合了数据查询、时间区间计算、状态标记、套餐规则校验、营业时间过滤等,违反单一职责原则(SRP),极难调试与测试。 | 拆分为独立方法:`_fetch_booking_data()`, `_calculate_time_slots()`, `_apply_package_rules()`, `_filter_by_business_hours()`。 | 建议将时间区间交集判断封装为独立工具类 `TimeRangeCalculator::hasOverlap($a, $b)`。 | | 🟠 警告 | 多处 `$params['key']` | 直接访问 `$params` 数组键未做存在性检查,当外部传入缺失字段时会触发 `Undefined index` 警告,可能导致逻辑分支异常。 | 使用空值合并运算符 `??` 或提前进行参数校验。 | `$date = $params['date'] ?? '';`<br>`$book_model = $params['book_model'] ?? '1';` | | 🟡 建议 | 全局 | 大量硬编码魔法值(如 `'1'`, `'2'`, `'-1'`, `'merchantApp'`, `'7'`)散落在业务逻辑中,可读性差且易出错。 | 定义类常量或枚举类集中管理。 | `const SCENE_KTV = '1';`<br>`const SCENE_BILLIARDS = '2';`<br>`const STATUS_AVAILABLE = '1';` | | 🟡 建议 | 全局 | 缺乏现代 PHP 类型声明(参数类型、返回值类型、属性可见性),不符合 PSR-12 及 PHP 8+ 最佳实践。 | 为所有公开方法添加类型提示,明确属性可见性(`protected`/`private`)。 | `public function get_book_days_info(int $merchant_id, int $shop_id, string $check_date = '', bool $add_day = false): array` | | 🟡 建议 | 时间处理逻辑 | 依赖 `date()` 和 `strtotime()` 未显式指定时区,在多租户或跨时区部署时极易产生“差一天/差一小时”的边界 Bug。 | 统一使用 `DateTimeImmutable` 或框架时区配置,避免隐式时区转换。 | `$dt = new DateTimeImmutable($date, new DateTimeZone('Asia/Shanghai'));` | ## 3. 总结与行动建议 ### 🔑 优先修复的关键问题 1. **移除顶部 `$CI = &get_instance();`**:这是导致应用启动崩溃或状态污染的根源。所有框架实例访问必须收敛至类方法内部。 2. **修复 `array_intersect` 空数组展开崩溃**:在调用前增加 `count() > 1` 判断,避免生产环境 500 错误。 3. **废弃 `public static` 缓存**:立即替换为框架 Cache 组件或请求级单例模式,防止持久化进程下的数据串扰与内存泄漏。 4. **补充 `$params` 参数校验**:在方法入口处统一校验必填字段,使用 `??` 提供安全默认值,阻断 `Undefined index` 传播。 ### 🛠 后续重构与优化方向 - **架构拆分**:将 `get_book_day_time_info` 拆分为“数据获取层”、“时间计算层”、“规则过滤层”。建议引入策略模式处理不同预订模型(时长预订 vs 套餐预订)的差异逻辑。 - **配置加载优化**:当前多次调用 `get_shop_setting` 获取不同配置项,建议改为批量查询或一次性加载门店配置到内存数组中,减少数据库 I/O。 - **时间区间计算标准化**:当前大量使用 `array_intersect`、`shiftTimeRange`、`mergeTimeRanges` 等自定义函数处理时间交集。建议引入成熟的时间区间处理库(如 `spatie/period`)或封装独立的 `TimeSlotManager` 类,提升边界条件(跨天、重叠、包含)的准确性。 - **规范与静态分析**:全面对齐 PSR-12 规范,补充 PHPDoc 与类型声明。建议接入 `PHPStan` 或 `Psalm` 进行静态代码分析,提前捕获类型不匹配与未定义变量问题。 - **框架适配说明**:代码结构高度类似 CodeIgniter 3。若 `phpci` 为内部定制框架,请查阅其官方文档确认 `get_instance()` 的生命周期与模型加载规范。但无论何种框架,**模型层不应承担视图/控制器职责**,且应严格遵循依赖注入或标准加载器模式。 > 💡 **提示**:由于未提供 `Simple_model` 父类实现及外部辅助函数(如 `throwError`, `mergeTimeRanges` 等)的定义,本次审查主要聚焦于当前文件可见的逻辑与架构问题。建议在完整上下文中补充单元测试,重点覆盖跨天预订、套餐时长不足、营业时间边界等核心场景。 --- *此 Issue 由代码审查服务自动创建*
TEXT
milestone_id
INTEGER
priority
INTEGER
is_closed
INTEGER
is_pull
INTEGER
num_comments
INTEGER
ref
TEXT
deadline_unix
INTEGER
created_unix
INTEGER
updated_unix
INTEGER
closed_unix
INTEGER
is_locked
INTEGER NOT NULL (default 0
content_version
INTEGER NOT NULL (default 0
time_estimate
INTEGER NOT NULL (default 0
Update
Cancel