机房收费系统之结账BUG-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

机房收费系统之结账BUG

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:00 PM

bugcontentstatement

声明：以下内容只对将卡表和退卡表放在同一张表的同学适用！最近大家都已经开始做VB.NET机房收费系统重构版，在这里跟大家聊聊我在机房收费系统中发现的漏洞。在机房收费系统中有这样一个窗体--结账。个人认为结账的功能是：领导对操作员注册退卡进行结账

声明：以下内容只对将卡表和退卡表放在同一张表的同学适用！

最近大家都已经开始做VB.NET机房收费系统重构版，在这里跟大家聊聊我在机房收费系统中发现的漏洞。

在机房收费系统中有这样一个窗体--结账。个人认为结账的功能是：领导对操作员注册退卡进行结账，简单的说就是领导来收钱，如果你是一个操作员，每天充值退卡，你要知道你这段时间都赚了多少钱。

今天要说的重点就是卡表的结账！在结账中，有一个购卡，有一个退卡。也就是说，对于同一张卡，它注册后需要结账一次，退卡后也需要结账一次。

让我们来看看我数据库的卡表设计：

这里我们先不要纠结卡号是否为主键，每个字段的数据类型对不对。今天主要讲的是图中红色框框中的东西！如果你的注册和退卡在一张表中，如果你的卡表设计没有这四个字段，那么我可以很肯定的告诉你，你的结账有漏洞。

下面我们就来具体的说明为什么没有这四个字段就会有漏洞：

如图，一般大家的卡表设计都是这样，只有一个IsCheck字段和一个Handler字段。这样我们在结账的时候，如果有一张卡正在使用、未结账，然后我们就能在结账-购卡中把它查询出来。然后我们现在把它结账，这条记录的IsCheck字段就变成“已结账”，然后我们再对这张卡进行退卡操作！这时的退卡就没有结账，可是我们在结账-退卡中却查询不出来！这时为什么呢？现在我们来对比一下我们查询时使用的SQL语句：

结账-购卡：

select * from T_Card where IsCheck=&#39;未结账&#39; and handler=@handler

select * from T_Card where regitsterIsCheck=&#39;未结账&#39; and registerHandler=@handler

结账-退卡：

select * from T_Card where status=&#39;不使用&#39; and IsCheck=&#39;未结账&#39; and handler=@handler

select * from T_Card where status=&#39;不使用&#39; and logoutIsCheck=&#39;未结账&#39; and logoutHandler=@handler

通过对比这两条SQL语句，我们就能知道，如果结账-购卡的时候就把IsCheck字段改成“已结账”那么我们结账-退卡的时候就查不出来这条记录。

说完了registerIsCheck和logoutIsCheck字段的由来，下面再说说registerHandler和logoutHandler的由来：

如果我们的卡表里面只有一个Handler字段，那么如果我们在操作员1处购卡，在操作员2处退卡，那么该记录的Handler最后应该是谁呢？

通过以上的论述，相信大家对红色框中的四个字段的由来很信服了，如果大家还有什么不懂地方，可以找我私下讨论。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

如何在iPhone上启用“敏感内容警告”并了解其功能Sep 22, 2023 pm 12:41 PM

特别是在过去十年中，移动设备已成为与朋友和家人分享内容的主要方式。易于访问、易于使用的界面以及实时捕获图像和视频的能力使其成为制作和共享内容的绝佳选择。但是，恶意用户很容易滥用这些工具来转发不需要的敏感内容，这些内容可能不适合查看并未经您的同意。为了防止此类情况发生，iOS17中引入了带有“敏感内容警告”的新功能。让我们来看看它以及如何在iPhone上使用它。新的“敏感内容警告”是什么，它是如何工作的？如上所述，敏感内容警告是一项新的隐私和安全功能，旨在帮助防止用户查看敏感内容，包括iPhone

Microsoft Edge浏览器打开是360导航怎么改-更改打开是360导航的方法Mar 04, 2024 pm 01:50 PM

怎么更改MicrosoftEdge浏览器打开是360导航的页面呢?其实很简单，那么现在小编就和大家一起分享关于更改MicrosoftEdge浏览器打开是360导航页面的方法，有需要的朋友可以来看看哦，希望可以帮助到大家。打开MicrosoftEdge浏览器。我们看到是下图这种页面。点击右上角的三点图标。点击“设置”。在设置页面的左侧栏里点击“启动时”。点击右侧栏里的图中示意的三点(不要能点击“打开新标签页”)，然后点击编辑，将网址改成“0”(或其他无意义的数字)。然后点击“保存”。接下来，选择“

游戏bug是什么意思Feb 18, 2024 am 11:30 AM

游戏bug是什么意思在玩游戏的过程中，我们常常会遇到一些意想不到的错误或者问题，比如角色卡住、任务无法继续、画面闪烁等等。这些不正常的现象就被称为游戏bug，即游戏中的故障或错误。在本文中，我们将探讨游戏bug是什么意思以及对玩家和开发者的影响。游戏bug是指在游戏的开发或运行过程中出现的错误，导致游戏无法正常进行或者出现不符合预期的情况。这些错误可能是由于

Microsoft Edge在哪设置显示下载按钮-Microsoft Edge设置显示下载按钮的方法Mar 06, 2024 am 11:49 AM

大家知道MicrosoftEdge在哪设置显示下载按钮吗?下文小编就带来了MicrosoftEdge设置显示下载按钮的方法，希望对大家能够有所帮助，一起跟着小编来学习一下吧!第一步：首先打开MicrosoftEdge浏览器，单击右上角【...】标识，如下图所示。第二步：然后在弹出菜单中，单击【设置】，如下图所示。第三步：接着单击界面左侧【外观】，如下图所示。第四步：最后单击【显示下载按钮】右侧按钮，由灰变蓝即可，如下图所示。上面就是小编为大家带来的MicrosoftEdge在哪设置显示下载按钮的

苹果iOS18bug汇总Jun 14, 2024 pm 01:48 PM

随着苹果WWDC发布会2024圆满落幕，不仅揭晓了macos15，其中最受关注的还是苹果iOS18新系统的更新，虽然有很多新功能出现，但是作为苹果iOS18首版不免让人纠结是否有必要升级苹果iOS18，在最新发布的苹果iOS18中又有哪些BUG存在呢？经过真实的使用测评，下面是苹果iOS18bug汇总，一起来看看吧。目前有许多iPhone用户都抢先升级到了iOS18.但各种系统Bug让人难受。有博主表示，升级iOS18要谨慎，因为“Bug多到飞起”。博主表示，如果你的iPhone是

系统bage是什么意思Nov 09, 2022 pm 02:40 PM

系统bage就是指系统bug；bug原意是“臭虫”，现可用来指代计算机上存在的漏洞，原因是系统安全策略上存在的缺陷，有攻击者能够在未授权的情况下访问的危害；广义上，bug可用作形容各领域范围内出现的漏洞或缺陷。

整理Win11的错误和问题Jan 13, 2024 pm 08:21 PM

有些人想更新win11，但是不知道win11bug多吗，更新会不会出问题，其实现在win11有bug，不过对使用影响不大。win11bug多吗：答：win11bug现在还是比较多的。不过这些bug对于日常使用的影响不大。如果用户对于日常的使用要求很高的话，建议还是晚些再使用吧。win11bug汇总一、资源管理器1、有时候会出现内存溢出，导致资源管理器内存占用高。2、这种情况会导致内存占用超过70%，电脑卡顿、甚至崩溃。二、冲突死机1、部分应用程序兼容性不足，导致互相冲突。2、虽然冲突程序比较少，

如何在HTML中声明自定义属性？Aug 21, 2023 am 08:37 AM

Inthisarticle,wewilldiscusshowtodeclareacustomattributeinHTML.CustomattributescanbeusefulinHTMLwhenyouwanttostoresomeadditionalinformationthatisnotpartofthestandardHTMLattributes.ItallowsformoreflexibilityandcustomizationinHTMLandcanhelpmakeyourcodem

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Repo: How To Revive Teammates

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

3 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

3 weeks agoByDDD

Hot Tools

mPDF

mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),

Notepad++7.3.1

Easy-to-use and free code editor

MinGW - Minimalist GNU for Windows

This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.