对于小夜短网址Bug的一些建议

wdlth

function get_url($alias) {
    $db_result = mysql_query("SELECT url FROM ".DB_PREFIX."urls WHERE BINARY code = '$alias' OR alias = '$alias'") or db_die(__FILE__, __LINE__, mysql_error());

    if (mysql_num_rows($db_result) > 0) {
        $db_row = mysql_fetch_row($db_result);

        return $db_row[0];
    }

    return false;
}

这样可能会返回错误的结果，建议小夜把code更改成数字id或者是规定一个开头。

qiqibian

谢谢！能帮忙改一下吗？

nbweb

自已的t.cn的走过。。。。。

skwinx

越描越黑，程序BUG而已。

wdlth

code的生成过程是按照数字的，有人生成的时候正好是排列到那个。

Kokgog

程序没问题的

1.         if ($create) {
   
2.             do {
   
3.                 $code = generate_code(get_last_number());
   
4. 
   
5.                 if (!increase_last_number()) {
   
6.                     die("System error!");
   
7.                 }
   
8. 
   
9.                 if (code_exists($code) || alias_exists($code)) {
   
10.                     continue;
    
11.                 }
    
12. 
    
13.                 break;
    
14.             } while (1);
    
15. 
    
16.             $id = insert_url($url, $code, $alias);
    
17.         }

复制代码

那段只是用来生成一个类UUID的唯一值而已，插入过程会检测是否存在的,而且code是个varchar(20),不是char(3),不可能xxx和xxxyyy结果一样的

mfch666

好了啦．这样没有意思啦
替换了就替换了．你也可以从那个短链里直接拿到生成的

mfch666

你拿那么多种方式来证明419是无辜的
你拿查数据库的
我玩数据库6年，可从来没有装where uid=1234找到123这个ID的数据去哦
你拿url来　听说linux连字母大小写都分得一清二楚吧．难不成linux眼睛有时没滴珍视明？眼花了，看多出一个O出来？
别越描越黑，静静的淡忘，其实这也没什么大不了的，只是提醒下大家，随便也提醒下还在做这种＂生意＂的工作者．
别太XXOO，这如同欺诈

iamtime

大家理解就行了