SQLite Web: gitea.db

id

Primary key. INTEGER NOT NULL

repo_id

INTEGER

index

INTEGER

poster_id

INTEGER

original_author

TEXT

original_author_id

INTEGER

name

TEXT

content

## 自动代码审查报告

**分支**: pay
**提交**: `4d40b955cab3e5bede94a249da333a532ffec85e`
**提交人**: zhangjunnan (121158035@qq.com)
**时间**: 2026-06-09 10:04:40

---

## 1. 审查摘要
- **代码质量评分**：4.5 / 10 分
- **总体评价**：代码已实现核心业务链路，但存在大量历史技术债。测试接口与生产逻辑混杂，硬编码敏感数据严重；输入输出未遵循框架规范，直接使用超全局变量与 `exit/die` 破坏生命周期；部分逻辑使用 `goto` 与 JS 服务端跳转，可维护性与安全性较低。JS 端存在明显重复代码。
- **风险等级**：🔴 高

> 📌 **框架说明**：经分析，代码结构特征（`BASEPATH`、`get_instance()`、`$this->load->model()` 等）高度符合 **CodeIgniter 3** 规范。若 `phpci` 为内部定制框架，以下审查仍基于 CI3 核心机制与通用 PHP 最佳实践，请结合内部文档微调。

## 2. 问题详情

| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `TestHlj.php` / `getCommunityShopBookHours` | 硬编码包含验签 Token、订单号、加密串的完整 JSON 字符串。极易导致敏感凭证泄露，且测试数据污染生产环境。 | 移除硬编码，改用配置文件/环境变量。测试接口应通过路由中间件或环境标识隔离，禁止直接暴露在生产路由中。 | `// 移除硬编码，改为： $voucher_info = $this->config->item('test_voucher_info');` |
| 🔴 严重 | `ScreenApi.php` / 顶部 Header | `header("Access-Control-Allow-Origin:*");` 允许任意域名跨域请求，结合未做签名校验的 API，极易遭受 CSRF 或恶意刷单攻击。 | 限制可信域名白名单，或使用 CI 的 CORS 配置动态输出。API 接口必须增加签名/Token 校验机制。 | `header("Access-Control-Allow-Origin: " . $this->config->item('allowed_origins'));` |
| 🔴 严重 | `TestHlj.php` & `ScreenApi.php` / `__construct` | 直接使用 `$_REQUEST['json']` 和 `php://input` 解析 JSON，未做异常捕获与格式校验。非法请求会导致 `json_decode` 返回 `null`，引发后续数组越界或类型错误。 | 封装安全的 JSON 解析方法，增加 `json_last_error()` 校验，并统一使用 CI 的输入流处理。 | `见下方【安全解析示例】` |
| 🟠 警告 | `ScreenApi.php` / `case "2001"` | 使用 `goto famail_close;` 控制业务流程。严重破坏代码可读性，易导致变量作用域混乱与状态不一致，违反现代 PHP 编码规范。 | 将关房后逻辑提取为独立私有方法，使用 `return` 或 `break` 控制流程，彻底移除 `goto`。 | `// 提取为： private function handleCloseRoomAfter($family_data, $open_room_data) { ... }` |
| 🟠 警告 | `TestHlj.php` / `updateShopShiftTurnoverCount` | 使用 `<script>window.location.href=...` 在服务端实现循环/分页跳转。强依赖客户端执行，易被拦截、导致死循环，且长时间占用 PHP-FPM 进程。 | 改用服务端异步任务（Redis 队列 + Cron）或前端 AJAX 轮询。避免在控制器中输出 HTML/JS 控制流。 | `// 推荐：将任务推入队列，前端通过轮询接口获取进度` |
| 🟠 警告 | `Neworderservice.php` / `getOrderTypeInfo` | 循环内重复加载模型、频繁浮点运算，且遗留 `echo $vip_upgrade_data_actual_pay;` 调试代码。破坏接口纯净度，影响性能与日志输出。 | 模型移至构造函数；金额计算统一使用 `bcmath` 或 `number_format`；彻底清理 `echo/var_dump`。 | `// 删除 echo 语句 // 金额计算改用：bcmul($price, $qty, 2)` |
| 🟡 建议 | `apply.js` & `new-room.js` | 两个页面重复实现 `onLoad`、`onReady` 及导航栏高度计算逻辑，违反 DRY 原则，后期维护成本高。 | 提取为公共 Mixin 或工具函数（如 `utils/nav.js`），通过 `require` 或全局混入复用。 | `// utils/nav.js export const initNavHeight = (page) => { ... }` |
| 🟡 建议 | 全局 PHP 文件 | 命名规范不统一（驼峰/下划线混用），大量 `//add by nan` 行内注释，缺乏类型声明与 PHPDoc，不符合 PSR-12。 | 统一遵循 PSR-12，使用 Git 追踪变更，移除行内作者标记，补充方法级 PHPDoc 与参数类型提示。 | `/** @param array $params @return array */ public function getShopList(array $params): array` |

### 🔧 关键代码修改示例（安全解析与输出规范）
```php
// ✅ 推荐：安全的 JSON 解析方法（可放入 Base Controller）
protected function parseJsonInput()
{
    $raw = $this->input->raw_input_stream ?: ($_REQUEST['json'] ?? '');
    $data = json_decode($raw, true);
    if (json_last_error() !== JSON_ERROR_NONE) {
        $this->jsonEcho([], 'JSON格式解析失败', 400);
    }
    return $data ?: [];
}

// ✅ 推荐：遵循 CI3 生命周期的 JSON 响应
public function jsonEcho($response = [], $msg = '成功', $code = 0)
{
    $result = [
        'code'   => $code,
        'msg'    => $msg,
        'result' => $response,
        'time'   => time(),
    ];
    if ($code > 0 && $code != 999) {
        unset($result['result']);
    }
    // 使用 CI 输出类，避免手动 ob_* 和 die()
    $this->output
         ->set_content_type('application/json; charset=utf-8')
         ->set_output(json_encode($result, JSON_UNESCAPED_UNICODE));
}
```

## 3. 总结与行动建议

### 🚨 优先修复的关键问题
1. **隔离测试与生产代码**：立即将 `TestHlj.php` 中的硬编码凭证、测试 Token、`var_dump` 及 `exit` 逻辑移除或迁移至独立的测试环境控制器。生产路由严禁暴露调试接口。
2. **统一输入输出处理**：废弃 `$_REQUEST`、`$_GET` 直接取值，全面改用 CI 的 `$this->input->get()` / `$this->input->post()` 或封装的 `parseJsonInput()`。替换所有 `echo + die()` 为 `$this->output->set_output()`。
3. **修复高危安全配置**：移除 `Access-Control-Allow-Origin: *`，配置可信域名白名单；为 `ScreenApi` 等外部接口增加签名验证（Timestamp + Nonce + Sign）防重放攻击。

### 🛠 后续重构与优化方向
1. **架构分层与 DRY 原则**：
   - 将 `ScreenApi.php` 中庞大的 `switch-case` 拆分为独立的 Service 类（如 `TouchScreenService`），控制器仅负责路由分发与参数校验。
   - 提取 `TestHlj.php` 与 `ScreenApi.php` 中重复的模型加载逻辑至基类控制器或构造函数。
2. **性能与计算优化**：
   - `Neworderservice.php` 中的价格计算逻辑极其复杂，建议引入策略模式处理不同订单类型。金额运算全面切换至 `bcmath` 扩展，避免浮点精度丢失。
   - 循环内禁止数据库查询，使用 `WHERE IN` 批量获取数据后在 PHP 层映射。
3. **规范化与工程化**：
   - 引入 PHP-CS-Fixer 或 PHP_CodeSniffer 强制 PSR-12 规范。
   - 清理所有 `//add by xxx` 注释，依赖 Git Blame 追溯变更。
   - 为小程序 JS 端建立公共工具库（如导航栏计算、路由跳转封装），减少页面级冗余代码。

> 💡 **提示**：若当前系统处于快速迭代期，建议优先完成 **安全隔离** 与 **输入输出规范化**，再逐步推进 Service 层拆分与计算逻辑重构。对于不确定的 `phpci` 框架特定生命周期钩子，请查阅内部文档确认是否支持 CI3 的 `$this->output` 机制，必要时可适配框架原生响应类。

---
*此 Issue 由代码审查服务自动创建*

TEXT

milestone_id

INTEGER

priority

INTEGER

is_closed

INTEGER

is_pull

INTEGER

num_comments

INTEGER

ref

TEXT

deadline_unix

INTEGER

created_unix

INTEGER

updated_unix

INTEGER

closed_unix

INTEGER

is_locked

INTEGER NOT NULL (default 0

content_version

INTEGER NOT NULL (default 0

time_estimate

INTEGER NOT NULL (default 0

Update row 607 in issue