sqlite-web 0.7.2
gitea.db
issue
Create
Query
access
access_token
action
action_artifact
action_run
action_run_index
action_run_job
action_runner
action_runner_token
action_schedule
action_schedule_spec
action_task
action_task_output
action_task_step
action_tasks_version
action_variable
app_state
attachment
auth_token
badge
branch
collaboration
comment
commit_status
commit_status_index
commit_status_summary
commit_sync_log
commit_sync_status
dbfs_data
dbfs_meta
deploy_key
email_address
email_hash
external_login_user
follow
gpg_key
gpg_key_import
hook_task
issue
issue_assignees
issue_content_history
issue_dependency
issue_index
issue_label
issue_pin
issue_user
issue_watch
label
language_stat
lfs_lock
lfs_meta_object
login_source
milestone
mirror
notice
notification
oauth2_application
oauth2_authorization_code
oauth2_grant
org_user
package
package_blob
package_blob_upload
package_cleanup_rule
package_file
package_property
package_version
project
project_board
project_issue
protected_branch
protected_tag
public_key
pull_auto_merge
pull_request
push_mirror
reaction
release
renamed_branch
repo_archiver
repo_hidden_file
repo_indexer_status
repo_license
repo_redirect
repo_topic
repo_transfer
repo_unit
repository
review
review_state
secret
session
sqlite_sequence
star
stopwatch
system_setting
task
team
team_invite
team_repo
team_unit
team_user
topic
tracked_time
two_factor
upload
user
user_badge
user_blocking
user_open_id
user_redirect
user_setting
version
watch
webauthn_credential
webhook
Toggle helper tables
Structure
Content
Query
Insert
Drop
Import
Export
Update row 433 in issue
id
Primary key.
INTEGER NOT NULL
repo_id
INTEGER
index
INTEGER
poster_id
INTEGER
original_author
TEXT
original_author_id
INTEGER
name
🔍 代码审查报告:app-260616 - 1
TEXT
content
## 自动代码审查报告 **分支**: app-260616 **提交**: `d902d4fdef9704aefae650e66d50f6945216c525` **提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com) **时间**: 2026-06-01 17:28:47 --- ## 1. 审查摘要 - **代码质量评分**:4/10 分 - **总体评价**:代码实现了订单查询、报表统计、退款等核心业务,但存在严重的架构与安全缺陷。大量使用字符串拼接 SQL、模型职责过重、混合原始 SQL 与 Query Builder、敏感信息硬编码。部分 SQL 语法错误将直接导致运行时崩溃,整体可维护性与安全性较低。 - **风险等级**:🔴 高 ## 2. 问题详情 | 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) | | :--- | :--- | :--- | :--- | :--- | | 🔴 严重 | 全局多处 (`$addsql` 拼接) | **SQL 注入漏洞**:`$addsql` 参数直接拼接入 SQL 字符串。若该参数由前端或外部接口传入,攻击者可构造恶意条件绕过权限或拖库。 | 彻底废弃 `$addsql` 拼接模式。统一使用 CI3 Query Builder 或参数化查询 (`$this->db->query($sql, $params)`)。将动态条件转为数组传入。 | `$this->db->where($conditions)->get('ahead_yc_order');` | | 🔴 严重 | `get_new_add_people_trend_data` | **SQL 语法错误/崩溃**:子查询 `NOT IN (select DISTINCT(_ahead_user_id))` 缺失表名,执行必报 `SQLSTATE[42000]` 错误。 | 补全子查询表名,或改用 `LEFT JOIN` + `IS NULL` 提升性能。 | `... AND _ahead_user_id NOT IN (SELECT _ahead_user_id FROM ahead_user WHERE _merchant_id = ?)` | | 🔴 严重 | `refund()` | **超额退款/资损风险**:未校验 `$refund_amount` 是否合法(如负数、大于实付金额 `_actual_pay`),直接调用支付网关退款。 | 增加金额边界校验,确保退款金额在合理区间内,并记录操作日志。 | `if ($refund_amount <= 0 || $refund_amount > $order_info['_actual_pay']) { return ['status'=>false, 'msg'=>'退款金额无效']; }` | | 🟠 警告 | `get_consumption_trend_data` 等 | **模型层越权序列化**:在 Model 中直接调用 `json_encode()` 返回数据,破坏 MVC 分层,导致 Controller 无法二次处理或统一格式化。 | Model 仅返回原生数组/对象。序列化、格式化逻辑移至 Controller 或 Service 层。 | 移除 `json_encode()`,直接 `return $this->db->query(...)->result_array();` | | 🟠 警告 | 类属性 `$encrypt` | **敏感信息硬编码**:加密串 `"Vs!Fs7VT"` 直接暴露在类属性中,违反安全基线,易随代码库泄露。 | 移至 `application/config/config.php` 或环境变量,通过 `$this->config->item()` 读取。 | `protected $encrypt_key; public function __construct() { parent::__construct(); $this->encrypt_key = $this->config->item('order_encrypt_key'); }` | | 🟠 警告 | `cjy_get_other_order_info` | **不安全的转义处理**:使用 `addslashes()` 防御注入已过时且不可靠,且正则校验后仍手动拼接 SQL。 | 使用 CI3 内置的 `$this->db->like()` 或参数绑定,移除 `addslashes()`。 | `$this->db->like('_id', $_order_id, 'after');` | | 🟠 警告 | `get_order_manage_by_page` | **强制索引滥用**:硬编码 `force index(_merchant_id)` 可能在数据分布变化后导致查询计划劣化,且未处理索引不存在的情况。 | 移除硬编码 `force index`,依赖数据库优化器。通过 `EXPLAIN` 验证实际执行计划,必要时在 DBA 层面优化复合索引。 | 删除 `force index` 片段,确保 `_merchant_id, _timestamp` 已建立联合索引。 | | 🟡 建议 | 全局 | **违反 PSR-12 与单一职责**:命名混乱(`$_merchant_id` vs `$merchantId`),模型承担查询、报表、退款、分页等多重职责,文件过长。 | 拆分模型(如 `OrderQueryModel`, `OrderReportModel`, `RefundService`),统一使用 `camelCase`,移除 `// echo $this->db->last_query();` 等调试注释。 | 提取公共分页逻辑至 `BaseModel`,统一参数命名规范。 | | 🟡 建议 | 文件头部 | **冗余的实例化调用**:`$CI =& get_instance(); $CI->load->model('Simple_model');` 在 CI 模型中无需手动加载,且父类应在 `extends` 时自动解析。 | 移除头部冗余代码,依赖框架自动加载机制。 | 直接 `class Ahead_yc_order_model extends Simple_model { ... }` | ## 3. 总结与行动建议 ### 🚨 优先修复的关键问题 1. **阻断 SQL 注入路径**:立即审查所有传入 `$addsql` 的调用链,确保其来源绝对可信。短期内可使用 `$this->db->escape_str()` 过滤,中长期必须重构为 Query Builder 或预处理参数数组。 2. **修复致命 SQL 语法错误**:修正 `get_new_add_people_trend_data` 中缺失表名的子查询,避免线上 500 错误。 3. **增加退款金额校验**:在 `refund()` 方法入口增加 `0 < $refund_amount <= _actual_pay` 校验,防止资损。 ### 🛠 后续重构与优化方向 1. **架构分层与职责拆分**:当前模型严重违反单一职责原则(SRP)。建议按业务域拆分为: - `OrderRepository`:负责基础 CRUD 与复杂查询 - `OrderReportService`:负责数据魔方、营收统计等聚合逻辑 - `RefundService`:封装退款网关调用、状态机与日志记录 2. **统一数据访问层 (DAL)**:全面迁移至 CI3 Query Builder。避免原始 SQL 与 Builder 混用,提升可读性与可维护性。对于极复杂的报表 SQL,建议移至数据库视图 (View) 或存储过程,并在 PHP 层仅做参数绑定。 3. **性能优化策略**: - 移除 Model 层的 `json_encode()`,减少内存开销。 - 针对高频查询(如 `_merchant_id`, `_shop_id`, `_timestamp`)建立复合索引。 - 对统计类接口引入 Redis 缓存(如 `Cache::remember()`),设置合理的 TTL。 4. **规范与安全基线**: - 严格遵循 PSR-12,统一变量命名、方法命名与注释规范。 - 敏感配置(加密串、支付密钥、DB 切换标识)全部外置至 `config/` 或 `.env`。 - 清理所有 `// echo $this->db->last_query();` 及历史注释。 > 📌 **注**:您提供的代码在末尾处被截断(`$this->ahead_yc_merchant_user_model->get_one(['_id' => $para`),本次审查基于已提供内容。若需完整评估,请补充完整代码。此外,代码语法特征高度符合 **CodeIgniter 3** 规范,若实际运行环境为其他框架(如 phpci/Laravel),请同步调整数据库组件调用方式。建议查阅对应框架官方文档中的 `Query Builder` 与 `Security` 章节进行适配。 --- *此 Issue 由代码审查服务自动创建*
TEXT
milestone_id
INTEGER
priority
INTEGER
is_closed
INTEGER
is_pull
INTEGER
num_comments
INTEGER
ref
TEXT
deadline_unix
INTEGER
created_unix
INTEGER
updated_unix
INTEGER
closed_unix
INTEGER
is_locked
INTEGER NOT NULL (default 0
content_version
INTEGER NOT NULL (default 0
time_estimate
INTEGER NOT NULL (default 0
Update
Cancel