Mybb1.8数据库核心操作update_query存在低级bug致数据丢失-php教程-PHP中文网

首页

后端开发

php教程

Mybb1.8数据库核心操作update_query存在低级bug致数据丢失

巴扎黑

Nov 11, 2016 pm 03:33 PM

Mybb1.6升级到1.8升级的过程中，遇到问题无数，近日发现了一个Mybb1.8数据库核心操作update_query的代码中存在严重bug，导致数据存入时漏掉前面的零，折腾数小时，发现错不在俺，而在mybb的升级代码。

数据表：test
字段
ID int(10) AUTO_INCREMENT
name varchar(60) not null
category varchar(5)

在此表中category来表示分类，分类釆用常见的代码表示，共五位数字，前二位0l一99表示大类，后三位表示小类。在更新语句中通过Ajax提文更新，在台后语句中通过update_query更新数据。程序在1·6时工作正常，在开级1·8时更新混乱，检查下来发现category字段前面的“0”丢失。通过变化各种手段均不能解决问题。最后把Mybb的数据操作核心文件翻出来，对比其1.6版本发现代码存在低级bug，导致错误发生。

下面是1.8版数据更新过程

Php代码

function update_query($table, $array, $where=&quot;&quot;, $limit=&quot;&quot;, $no_quote=false)  
{  
    global $mybb;  
  
    if(!is_array($array))  
    {  
        return false;  
    }  
  
    $comma = &quot;&quot;;  
    $query = &quot;&quot;;  
    $quote = &quot;&#39;&quot;;  
  
    if($no_quote == true)  
    {  
        $quote = &quot;&quot;;  
    }  
  
    foreach($array as $field =&gt; $value)  
    {  
        if(isset($mybb-&gt;binary_fields[$table][$field]) &amp;&amp; $mybb-&gt;binary_fields[$table][$field])  
        {  
            if($value[0] != &#39;X&#39;) // Not escaped?  
            {  
                $value = $this-&gt;escape_binary($value);  
            }  
              
            $query .= $comma.&quot;`&quot;.$field.&quot;`={$value}&quot;;  
        }  
        else  
        {  
            if(is_numeric($value))  
            {  
                $query .= $comma.&quot;`&quot;.$field.&quot;`={$value}&quot;;  
            }  
            else  
            {  
                $query .= $comma.&quot;`&quot;.$field.&quot;`={$quote}{$value}{$quote}&quot;;  
            }  
        }  
        $comma = &#39;, &#39;;  
    }  
  
    if(!emptyempty($where))  
    {  
        $query .= &quot; WHERE $where&quot;;  
    }  
  
    if(!emptyempty($limit))  
    {  
        $query .= &quot; LIMIT $limit&quot;;  
    }  
  
    return $this-&gt;write_query(&quot;  
        UPDATE {$this-&gt;table_prefix}$table  
        SET $query  
    &quot;);  
}

而1.6版本是这样的

Php代码

function update_query($table, $array, $where=&quot;&quot;, $limit=&quot;&quot;, $no_quote=false)  
    {  
        if(!is_array($array))  
        {  
            return false;  
        }  
          
        $comma = &quot;&quot;;  
        $query = &quot;&quot;;  
        $quote = &quot;&#39;&quot;;  
          
        if($no_quote == true)  
        {  
            $quote = &quot;&quot;;  
        }  
          
        foreach($array as $field =&gt; $value)  
        {  
            $query .= $comma.&quot;`&quot;.$field.&quot;`={$quote}{$value}{$quote}&quot;;  
            $comma = &#39;, &#39;;  
        }  
          
        if(!emptyempty($where))  
        {  
            $query .= &quot; WHERE $where&quot;;  
        }  
          
        if(!emptyempty($limit))  
        {  
            $query .= &quot; LIMIT $limit&quot;;  
        }  
  
        return $this-&gt;write_query(&quot;  
            UPDATE {$this-&gt;table_prefix}$table  
            SET $query  
        &quot;);  
    }

发生错误的是这样几句

Php代码

if(is_numeric($value))  
            {  
                $query .= $comma.&quot;`&quot;.$field.&quot;`={$value}&quot;;  
            }  
            else  
            {  
                $query .= $comma.&quot;`&quot;.$field.&quot;`={$quote}{$value}{$quote}&quot;;  
            }

传过来category的值可能是01002或08003，只要is_numeric($value)为真就是数字类型？！这是什么逻辑。其时mysql能自动处理识别字符型和数字型的差别，升级的1.8版把简单的事情复杂化，错误的逻辑导致bug发生，导致传过来的由数字组成的字符串存入数据库时前面的0丢失。如果前面不为0，就不会出错，这样导致数据一片混乱。

一直以来很欣赏Mybb简洁的代码和漂亮的系统架构，2M代码包括图片CSS等竟然能完成如此多的功能，给予用户良好的扩展能力。没想到翻出这样一个bug，见笑了。1.6至1.8改动很大，发布过于仓促。总体说来，Mybb不失一个漂亮简洁的php论坛。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

使用数据库存储会话的优点是什么？Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性：即使服务器重启，会话数据也能保持不变。2.可扩展性：适用于分布式系统，确保会话数据在多服务器间同步。3.安全性：数据库提供加密存储，保护敏感信息。

您如何在PHP中实现自定义会话处理？Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括：1)创建实现SessionHandlerInterface的类，如CustomSessionHandler；2)重写接口中的方法（如open,close,read,write,destroy,gc）来定义会话数据的生命周期和存储方式；3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中，提升性能、安全性和可扩展性。

什么是会话ID？Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串，用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端，帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中，可以使用内存数据库如Redis来存储session数据，提升性能和安全性。

您如何在无状态环境（例如API）中处理会议？Apr 24, 2025 am 12:12 AM

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性，但大数据时体积大。2.Cookies更传统且易实现，但需谨慎配置以确保安全性。

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

See all articles