机房收费系统之结账BUG

声明：以下内容只对将卡表和退卡表放在同一张表的同学适用！ 最近大家都已经开始做VB.NET机房收费系统重构版，在这里跟大家聊聊我在机房收费系统中发现的漏洞。 在机房收费系统中有这样一个窗体--结账。个人认为结账的功能是：领导对操作员注册退卡进行结账

声明：以下内容只对将卡表和退卡表放在同一张表的同学适用！

最近大家都已经开始做VB.NET机房收费系统重构版，在这里跟大家聊聊我在机房收费系统中发现的漏洞。

在机房收费系统中有这样一个窗体--结账。个人认为结账的功能是：领导对操作员注册退卡进行结账，简单的说就是领导来收钱，如果你是一个操作员，每天充值退卡，你要知道你这段时间都赚了多少钱。

今天要说的重点就是卡表的结账！在结账中，有一个购卡，有一个退卡。也就是说，对于同一张卡，它注册后需要结账一次，退卡后也需要结账一次。



让我们来看看我数据库的卡表设计：




这里我们先不要纠结卡号是否为主键，每个字段的数据类型对不对。今天主要讲的是图中红色框框中的东西！如果你的注册和退卡在一张表中，如果你的卡表设计没有这四个字段，那么我可以很肯定的告诉你，你的结账有漏洞。

下面我们就来具体的说明为什么没有这四个字段就会有漏洞：

如图，一般大家的卡表设计都是这样，只有一个IsCheck字段和一个Handler字段。这样我们在结账的时候，如果有一张卡正在使用、未结账，然后我们就能在结账-购卡中把它查询出来。然后我们现在把它结账，这条记录的IsCheck字段就变成“已结账”，然后我们再对这张卡进行退卡操作！这时的退卡就没有结账，可是我们在结账-退卡中却查询不出来！这时为什么呢？现在我们来对比一下我们查询时使用的SQL语句：

结账-购卡：

select * from T_Card where IsCheck='未结账' and handler=@handler

select * from T_Card where regitsterIsCheck='未结账' and registerHandler=@handler

结账-退卡：

select * from T_Card where status='不使用' and IsCheck='未结账' and handler=@handler

select * from T_Card where status='不使用' and logoutIsCheck='未结账' and logoutHandler=@handler

通过对比这两条SQL语句，我们就能知道，如果结账-购卡的时候就把IsCheck字段改成“已结账”那么我们结账-退卡的时候就查不出来这条记录。

说完了registerIsCheck和logoutIsCheck字段的由来，下面再说说registerHandler和logoutHandler的由来：

如果我们的卡表里面只有一个Handler字段，那么如果我们在操作员1处购卡，在操作员2处退卡，那么该记录的Handler最后应该是谁呢？

通过以上的论述，相信大家对红色框中的四个字段的由来很信服了，如果大家还有什么不懂地方，可以找我私下讨论。