当前位置:Gxlcms >
PHP教程 >
Mybb1.8数据库核心操作update_query存在低级bug致数据丢失
Mybb1.8数据库核心操作update_query存在低级bug致数据丢失
时间:2021-07-01 10:21:17
帮助过:28人阅读
<p>Mybb1.6升级到1.8升级的过程中,遇到问题无数,近日发现了一个Mybb1.8数据库核心操作update_query的代码中存在严重bug,导致数据存入时漏掉前面的零,折腾数小时,发现错不在俺,而在mybb的升级代码。 <br/><br/>数据表:test <br/>字段 <br/>ID int(10) AUTO_INCREMENT <br/>name varchar(60) not null <br/>category varchar(5) <br/><br/>在此表中category来表示分类,分类釆用常见的代码表示,共五位数字,前二位0l一99表示大类,后三位表示小类。在更新语句中通过Ajax提文更新,在台后语句中通过update_query更新数据。程序在1·6时工作正常,在开级1·8时更新混乱,检查下来发现category字段前面的“0”丢失。通过变化各种手段均不能解决问题。最后把Mybb的数据操作核心文件翻出来,对比其1.6版本发现代码存在低级bug,导致错误发生。 <br/><br/>下面是1.8版数据更新过程 <br/></p><p>Php代码 </p><pre class="brush:php;toolbar:false">function update_query($table, $array, $where="", $limit="", $no_quote=false)
{
global $mybb;
if(!is_array($array))
{
return false;
}
$comma = "";
$query = "";
$quote = "'";
if($no_quote == true)
{
$quote = "";
}
foreach($array as $field => $value)
{
if(isset($mybb->binary_fields[$table][$field]) && $mybb->binary_fields[$table][$field])
{
if($value[0] != 'X') // Not escaped?
{
$value = $this->escape_binary($value);
}
$query .= $comma."`".$field."`={$value}";
}
else
{
if(is_numeric($value))
{
$query .= $comma."`".$field."`={$value}";
}
else
{
$query .= $comma."`".$field."`={$quote}{$value}{$quote}";
}
}
$comma = ', ';
}
if(!emptyempty($where))
{
$query .= " WHERE $where";
}
if(!emptyempty($limit))
{
$query .= " LIMIT $limit";
}
return $this->write_query("
UPDATE {$this->table_prefix}$table
SET $query
");
}</pre><p><br/><br/>而1.6版本是这样的 <br/></p><p>Php代码 </p><pre class="brush:php;toolbar:false">function update_query($table, $array, $where="", $limit="", $no_quote=false)
{
if(!is_array($array))
{
return false;
}
$comma = "";
$query = "";
$quote = "'";
if($no_quote == true)
{
$quote = "";
}
foreach($array as $field => $value)
{
$query .= $comma."`".$field."`={$quote}{$value}{$quote}";
$comma = ', ';
}
if(!emptyempty($where))
{
$query .= " WHERE $where";
}
if(!emptyempty($limit))
{
$query .= " LIMIT $limit";
}
return $this->write_query("
UPDATE {$this->table_prefix}$table
SET $query
");
}</pre><p><br/><br/>发生错误的是这样几句 <br/><br/></p><p>Php代码 </p><pre class="brush:php;toolbar:false">if(is_numeric($value))
{
$query .= $comma."`".$field."`={$value}";
}
else
{
$query .= $comma."`".$field."`={$quote}{$value}{$quote}";
}</pre><p><br/>传过来category的值可能是01002或08003,只要is_numeric($value)为真就是数字类型?!这是什么逻辑。其时mysql能自动处理识别字符型和数字型的差别,升级的1.8版把简单的事情复杂化,错误的逻辑导致bug发生,导致传过来的由数字组成的字符串存入数据库时前面的0丢失。如果前面不为0,就不会出错,这样导致数据一片混乱。 <br/><br/>一直以来很欣赏Mybb简洁的代码和漂亮的系统架构,2M代码包括图片CSS等竟然能完成如此多的功能,给予用户良好的扩展能力。没想到翻出这样一个bug,见笑了。1.6至1.8改动很大,发布过于仓促。总体说来,Mybb不失一个漂亮简洁的php论坛。<br/></p><p><br/></p>