Mybb1.8資料庫核心操作update_query存在低階bug致資料遺失
Mybb1.6升級到1.8升級的過程中,遇到問題無數,近日發現了一個Mybb1.8資料庫核心操作update_query的程式碼中存在嚴重bug,導致資料存入時漏掉前面的零,折騰數小時,發現錯不在俺,而在mybb的升級代碼。
資料表:test
欄位
ID int(10) AUTO_INCREMENT
name varchar(60) not null
category varchar(5)
在此表中category來表示分類,分類釆用常見的代碼表示,共五位數字,前二位0l一99表示大類,後三位表示小類。在更新語句中透過Ajax提文更新,在台後語句中透過update_query更新資料。程序在1·6時工作正常,在開級1·8時更新混亂,檢查下來發現category字段前面的“0”丟失。透過變化各種手段均不能解決問題。最後把Mybb的資料操作核心檔翻出來,比較其1.6版本發現程式碼有低階bug,導致錯誤發生。
下面是1.8版数据更新过程
Php代码
function update_query($table, $array, $where="", $limit="", $no_quote=false)
{
global $mybb;
if(!is_array($array))
{
return false;
}
$comma = "";
$query = "";
$quote = "'";
if($no_quote == true)
{
$quote = "";
}
foreach($array as $field => $value)
{
if(isset($mybb->binary_fields[$table][$field]) && $mybb->binary_fields[$table][$field])
{
if($value[0] != 'X') // Not escaped?
{
$value = $this->escape_binary($value);
}
$query .= $comma."`".$field."`={$value}";
}
else
{
if(is_numeric($value))
{
$query .= $comma."`".$field."`={$value}";
}
else
{
$query .= $comma."`".$field."`={$quote}{$value}{$quote}";
}
}
$comma = ', ';
}
if(!emptyempty($where))
{
$query .= " WHERE $where";
}
if(!emptyempty($limit))
{
$query .= " LIMIT $limit";
}
return $this->write_query("
UPDATE {$this->table_prefix}$table
SET $query
");
}
而1.6版本是这样的
Php代码
function update_query($table, $array, $where="", $limit="", $no_quote=false)
{
if(!is_array($array))
{
return false;
}
$comma = "";
$query = "";
$quote = "'";
if($no_quote == true)
{
$quote = "";
}
foreach($array as $field => $value)
{
$query .= $comma."`".$field."`={$quote}{$value}{$quote}";
$comma = ', ';
}
if(!emptyempty($where))
{
$query .= " WHERE $where";
}
if(!emptyempty($limit))
{
$query .= " LIMIT $limit";
}
return $this->write_query("
UPDATE {$this->table_prefix}$table
SET $query
");
}
发生错误的是这样几句
Php代码
if(is_numeric($value))
{
$query .= $comma."`".$field."`={$value}";
}
else
{
$query .= $comma."`".$field."`={$quote}{$value}{$quote}";
}
传过来category的值可能是01002或08003,只要is_numeric($value)为真就是数字类型?!这是什么逻辑。其时mysql能自动处理识别字符型和数字型的差别,升级的1.8版把简单的事情复杂化,错误的逻辑导致bug发生,导致传过来的由数字组成的字符串存入数据库时前面的0丢失。如果前面不为0,就不会出错,这样导致数据一片混乱。
一直以来很欣赏Mybb简洁的代码和漂亮的系统架构,2M代码包括图片CSS等竟然能完成如此多的功能,给予用户良好的扩展能力。没想到翻出这样一个bug,见笑了。1.6至1.8改动很大,发布过于仓促。总体说来,Mybb不失一个漂亮简洁的php论坛。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
在PHP API中說明JSON Web令牌(JWT)及其用例。
Apr 05, 2025 am 12:04 AM
JWT是一種基於JSON的開放標準,用於在各方之間安全地傳輸信息,主要用於身份驗證和信息交換。 1.JWT由Header、Payload和Signature三部分組成。 2.JWT的工作原理包括生成JWT、驗證JWT和解析Payload三個步驟。 3.在PHP中使用JWT進行身份驗證時,可以生成和驗證JWT,並在高級用法中包含用戶角色和權限信息。 4.常見錯誤包括簽名驗證失敗、令牌過期和Payload過大,調試技巧包括使用調試工具和日誌記錄。 5.性能優化和最佳實踐包括使用合適的簽名算法、合理設置有效期、
會話如何劫持工作,如何在PHP中減輕它?
Apr 06, 2025 am 12:02 AM
會話劫持可以通過以下步驟實現:1.獲取會話ID,2.使用會話ID,3.保持會話活躍。在PHP中防範會話劫持的方法包括:1.使用session_regenerate_id()函數重新生成會話ID,2.通過數據庫存儲會話數據,3.確保所有會話數據通過HTTPS傳輸。
描述紮實的原則及其如何應用於PHP的開發。
Apr 03, 2025 am 12:04 AM
SOLID原則在PHP開發中的應用包括:1.單一職責原則(SRP):每個類只負責一個功能。 2.開閉原則(OCP):通過擴展而非修改實現變化。 3.里氏替換原則(LSP):子類可替換基類而不影響程序正確性。 4.接口隔離原則(ISP):使用細粒度接口避免依賴不使用的方法。 5.依賴倒置原則(DIP):高低層次模塊都依賴於抽象,通過依賴注入實現。
PHP 8.1中的枚舉(枚舉)是什麼?
Apr 03, 2025 am 12:05 AM
PHP8.1中的枚舉功能通過定義命名常量增強了代碼的清晰度和類型安全性。 1)枚舉可以是整數、字符串或對象,提高了代碼可讀性和類型安全性。 2)枚舉基於類,支持面向對象特性,如遍歷和反射。 3)枚舉可用於比較和賦值,確保類型安全。 4)枚舉支持添加方法,實現複雜邏輯。 5)嚴格類型檢查和錯誤處理可避免常見錯誤。 6)枚舉減少魔法值,提升可維護性,但需注意性能優化。
在PHPStorm中如何進行CLI模式的調試?
Apr 01, 2025 pm 02:57 PM
在PHPStorm中如何進行CLI模式的調試?在使用PHPStorm進行開發時,有時我們需要在命令行界面(CLI)模式下調試PHP�...
如何在系統重啟後自動設置unixsocket的權限?
Mar 31, 2025 pm 11:54 PM
如何在系統重啟後自動設置unixsocket的權限每次系統重啟後,我們都需要執行以下命令來修改unixsocket的權限:sudo...
如何用PHP的cURL庫發送包含JSON數據的POST請求?
Apr 01, 2025 pm 03:12 PM
使用PHP的cURL庫發送JSON數據在PHP開發中,經常需要與外部API進行交互,其中一種常見的方式是使用cURL庫發送POST�...
