sqlite-web 0.7.2
gitea.db
issue
Create
Query
access
access_token
action
action_artifact
action_run
action_run_index
action_run_job
action_runner
action_runner_token
action_schedule
action_schedule_spec
action_task
action_task_output
action_task_step
action_tasks_version
action_variable
app_state
attachment
auth_token
badge
branch
collaboration
comment
commit_status
commit_status_index
commit_status_summary
commit_sync_log
commit_sync_status
dbfs_data
dbfs_meta
deploy_key
email_address
email_hash
external_login_user
follow
gpg_key
gpg_key_import
hook_task
issue
issue_assignees
issue_content_history
issue_dependency
issue_index
issue_label
issue_pin
issue_user
issue_watch
label
language_stat
lfs_lock
lfs_meta_object
login_source
milestone
mirror
notice
notification
oauth2_application
oauth2_authorization_code
oauth2_grant
org_user
package
package_blob
package_blob_upload
package_cleanup_rule
package_file
package_property
package_version
project
project_board
project_issue
protected_branch
protected_tag
public_key
pull_auto_merge
pull_request
push_mirror
reaction
release
renamed_branch
repo_archiver
repo_hidden_file
repo_indexer_status
repo_license
repo_redirect
repo_topic
repo_transfer
repo_unit
repository
review
review_state
secret
session
sqlite_sequence
star
stopwatch
system_setting
task
team
team_invite
team_repo
team_unit
team_user
topic
tracked_time
two_factor
upload
user
user_badge
user_blocking
user_open_id
user_redirect
user_setting
version
watch
webauthn_credential
webhook
Toggle helper tables
Structure
Content
Query
Insert
Drop
Import
Export
Update row 76 in issue
id
Primary key.
INTEGER NOT NULL
repo_id
INTEGER
index
INTEGER
poster_id
INTEGER
original_author
TEXT
original_author_id
INTEGER
name
🔍 代码审查报告:pc-260519 - 门店名称字数限制改为20以内
TEXT
content
## 自动代码审查报告 **分支**: pc-260519 **提交**: `b3f618ba3317a1650f052779734f600d64100326` **提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com) **时间**: 2026-04-24 13:15:08 --- ## 1. 审查摘要 - **代码质量评分**:4/10 - **总体评价**:代码实现了基本的验证功能,但存在严重的安全隐患和不合理的业务逻辑。手动实现安全过滤(`safe_replace`)和敏感字符黑名单(`is_badword`)是危险的做法,容易导致安全漏洞或业务可用性降低。手机号正则过于宽松,框架结构特征显示为 CodeIgniter 3 而非 phpci(需注意框架一致性)。 - **风险等级**:🔴 高 ## 2. 问题详情 | 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) | | :--- | :--- | :--- | :--- | :--- | | 🔴 严重 | `validate_helper.php`: 63-79 | **安全幻觉风险**:`safe_replace` 函数试图通过字符串替换来防止 SQL 注入或 XSS。这种做法不可靠,且会破坏数据完整性(如移除单引号)。安全应依赖于预处理语句(Prepared Statements)和输出转义。 | 移除此函数。在数据库操作时使用 CI3 的 Query Binding 或 Active Record;在输出时使用 `htmlspecialchars` 或 CI 的 `security_helper`。 | **删除该函数**。<br>数据库查询示例:<br>`$this->db->where('name', $name)->get('table');` | | 🔴 严重 | `validate_helper.php`: 45-57 | **逻辑缺陷/可用性低**:`is_badword` 禁止了空格、单引号、双引号等常见字符。这将导致用户无法输入正常的店名(如 "Joe's Shop")。 | 重新评估业务需求。通常不应在验证阶段禁止标点符号,而应在存储或显示阶段处理特殊字符。 | 建议移除该函数或大幅放宽限制。<br>仅禁止真正的危险字符(如 null 字节)。 | | 🔴 严重 | `validate_helper.php`: 10-19 | **逻辑漏洞**:`is_mobile` 正则 `/^1\d{10}$/` 过于宽松,允许 `10000000000` 等无效号段。中国大陆手机号段有特定规则。 | 使用更精确的正则表达式匹配有效的运营商号段。 | `preg_match('/^1[3-9]\d{9}$/', $mobile)` | | 🟠 警告 | `validate_helper.php`: 28-40 | **编码兼容性风险**:`is_shopname` 正则中使用 `\x7f-\xff` 匹配多字节字符。在 UTF-8 环境下,中文字符占 3 字节,此正则可能导致匹配错误或乱码。 | 使用 Unicode 属性匹配或确保服务器编码一致。建议使用 `u` 修饰符。 | `preg_match('/^[\x{4e00}-\x{9fa5}a-zA-Z0-9_]{1,10}$/u', $shop_name)` | | 🟠 警告 | `validate_helper.php`: 63-79 | **性能问题**:`safe_replace` 连续调用 14 次 `str_replace`,效率低下且难以维护。 | 如果必须过滤(不建议),使用 `strtr` 或单次正则替换。但首选是移除此逻辑。 | `$trans = ['%' => '', '<' => ''];<br>return strtr($string, $trans);` | | 🟡 建议 | `validate_helper.php`: 10-19 | **类型安全**:函数未检查输入参数类型。如果传入数组或对象,`preg_match` 会抛出警告。 | 增加 `is_string` 检查。 | `if (!is_string($mobile)) return false;` | | 🟡 建议 | `validate_helper.php`: 全文件 | **框架规范**:代码结构符合 CodeIgniter 3 规范(`BASEPATH` 检查),但提示中提到的 "phpci" 框架需确认是否为 CI3 的二次封装。 | 确认框架版本。如果是 CI3,建议加载 CI 自带的 `form_validation` 库而非手动编写 helper。 | 使用 CI3 内置验证:<br>`$this->form_validation->set_rules('mobile', 'Mobile', 'required|regex_match[/^1[3-9]\d{9}$/]');` | | 🟡 建议 | `validate_helper.php`: 全文件 | **命名规范**:函数命名风格不统一(`is_mobile` vs `safe_replace`)。 | 统一使用蛇形命名法(snake_case),CI 风格通常如此。 | `safe_replace` -> `xss_sanitize` (但仍建议移除) | ## 3. 总结与行动建议 ### 优先修复的关键问题 1. **立即移除 `safe_replace` 和 `is_badword`**:这两个函数提供了错误的安全感。手动过滤输入无法防止 SQL 注入(应使用预处理语句)和 XSS(应使用输出转义)。保留它们会导致开发人员忽略真正的安全措施。 2. **修正手机号验证逻辑**:更新 `is_mobile` 正则以匹配真实的中国手机号段(13-19 开头),避免无效数据入库。 3. **重构店名验证**:放宽 `is_shopname` 的限制,允许空格和常见标点,除非业务有极特殊的严格限制。修复 UTF-8 编码下的正则匹配问题。 ### 后续重构或优化的方向性指导 1. **利用框架原生能力**: * 该项目结构高度符合 **CodeIgniter 3** 标准。建议直接使用 CI3 自带的 `Form_validation` 库来处理验证逻辑,而不是在 Helper 中编写过程式函数。这样可以利用框架的内置安全机制和错误消息处理。 * *注:提示中提到的 "phpci" 框架若为 CI3 的封装,请确保遵循其特定的扩展规范,但底层安全原则通用。* 2. **安全编码原则**: * **输入验证**:只检查格式(类型、长度、范围),不要修改数据内容。 * **输出转义**:在数据输出到 HTML 时使用 `htmlspecialchars()` 或 CI 的 `html_escape()`。 * **数据库安全**:严禁拼接 SQL 字符串,必须使用绑定参数。 3. **代码规范化**: * 增加严格的类型检查(`is_string`, `is_numeric`)。 * 完善 PHPDoc 注释,明确参数类型和返回值类型(支持 PHP 7+ 类型声明更佳)。 * 统一命名风格,建议全文件采用蛇形命名法(`is_shop_name`)。 ### 局限性说明 由于仅提供了 Helper 文件,无法审查该验证函数在实际业务中的调用方式(例如是否配合了预处理语句)。如果业务代码中依赖 `safe_replace` 来“防御”SQL 注入,则整个项目的数据库层都存在高风险,建议进行全链路安全审计。 --- *此 Issue 由代码审查服务自动创建*
TEXT
milestone_id
INTEGER
priority
INTEGER
is_closed
INTEGER
is_pull
INTEGER
num_comments
INTEGER
ref
TEXT
deadline_unix
INTEGER
created_unix
INTEGER
updated_unix
INTEGER
closed_unix
INTEGER
is_locked
INTEGER NOT NULL (default 0
content_version
INTEGER NOT NULL (default 0
time_estimate
INTEGER NOT NULL (default 0
Update
Cancel