全球主机交流论坛

标题: 对于小夜短网址Bug的一些建议 [打印本页]
作者: wdlth    时间: 2011-4-29 22:32
标题: 对于小夜短网址Bug的一些建议
function get_url($alias) {
    $db_result = mysql_query("SELECT url FROM ".DB_PREFIX."urls WHERE BINARY code = '$alias' OR alias = '$alias'") or db_die(__FILE__, __LINE__, mysql_error());

    if (mysql_num_rows($db_result) > 0) {
        $db_row = mysql_fetch_row($db_result);

        return $db_row[0];
    }

    return false;
}

这样可能会返回错误的结果,建议小夜把code更改成数字id或者是规定一个开头。
作者: qiqibian    时间: 2011-4-29 22:38
谢谢!能帮忙改一下吗?
作者: ekucn    时间: 2011-4-29 22:40
提示: 作者被禁止或删除 内容自动屏蔽
作者: nbweb    时间: 2011-4-29 22:42
自已的t.cn的走过。。。。。
作者: skwinx    时间: 2011-4-29 22:42
越描越黑,程序BUG而已。
作者: wdlth    时间: 2011-4-29 22:46
标题: 回复 3# 的帖子
code的生成过程是按照数字的,有人生成的时候正好是排列到那个。
作者: Kokgog    时间: 2011-4-29 22:49
程序没问题的
  1.         if ($create) {
  2.             do {
  3.                 $code = generate_code(get_last_number());

  5.                 if (!increase_last_number()) {
  6.                     die("System error!");
  7.                 }

  9.                 if (code_exists($code) || alias_exists($code)) {
  10.                     continue;
  11.                 }

  13.                 break;
  14.             } while (1);

  16.             $id = insert_url($url, $code, $alias);
  17.         }
复制代码
那段只是用来生成一个类UUID的唯一值而已,插入过程会检测是否存在的,而且code是个varchar(20),不是char(3),不可能xxx和xxxyyy结果一样的
作者: mfch666    时间: 2011-4-29 22:55
好了啦.这样没有意思啦
替换了就替换了.你也可以从那个短链里直接拿到生成的
作者: mfch666    时间: 2011-4-29 23:05
你拿那么多种方式来证明419是无辜的
你拿查数据库的
我玩数据库6年,可从来没有装where uid=1234找到123这个ID的数据去哦
你拿url来 听说linux连字母大小写都分得一清二楚吧.难不成linux眼睛有时没滴珍视明?眼花了,看多出一个O出来?
别越描越黑,静静的淡忘,其实这也没什么大不了的,只是提醒下大家,随便也提醒下还在做这种"生意"的工作者.
别太XXOO,这如同欺诈
作者: iamtime    时间: 2011-4-29 23:08
大家理解就行了
作者: 小夜    时间: 2011-4-29 23:09
和程序应该没关系。我知道怎么回事儿了。我做AFF是用的马甲战术(怕某一个号钱过多,被找理由拒付),会固定的一段时间,换AFF的ID号。用一个朋友告诉我SQL语句,批量换掉所有例如:vpsyou.com/aff.php?id=****的为我自已的新号。

只是没想到,还有人用我的短网址做AFF。

[ 本帖最后由 小夜 于 2011-4-29 23:12 编辑 ]
作者: moto72    时间: 2011-4-29 23:12
UUID 号称100W年都不会重复 难道现在出现了吗?
作者: xspoco    时间: 2011-4-29 23:14
你懂的就行。
作者: 店小二    时间: 2011-4-29 23:15
真相大白
作者: cquyf    时间: 2011-4-29 23:22
没用的路过
作者: hiemsventosa    时间: 2011-4-30 08:45
原帖由 小夜 于 2011-4-29 23:09 发表
和程序应该没关系。我知道怎么回事儿了。我做AFF是用的马甲战术(怕某一个号钱过多,被找理由拒付),会固定的一段时间,换AFF的ID号。用一个朋友告诉我SQL语句,批量换掉所有例如:vpsyou.com/aff.php?id=****的为我自已的新号。
...

乖乖,他让你直接在数据库里替换?
作者: 咖啡    时间: 2011-4-30 08:48
没事干嘛用别人的,自己搞个不就行了,晕。。。



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4