最近我修复了一个bug,这个bug是用户能看到所有用户的数据,经过排查发现是where条件丢失,导致查询语句直接查了所有数据。

但是代码并没有问题,然后查到了 ThinkPHP/Library/Think/Model.class.php 的 _parseOptions 方法:

    /**

     * 分析表达式

     * @access protected

     * @param array $options 表达式参数

     * @return array

     */

    protected function _parseOptions($options=array()) {

        if(is_array($options))

            $options =  array_merge($this->options,$options);

        if(!isset($options['table'])){

            // 自动获取表名

            $options['table']   =   $this->getTableName();

            $fields             =   $this->fields;

        }else{

            // 指定数据表 则重新获取字段列表 但不支持类型检测

            $fields             =   $this->getDbFields();

        }

        // 数据表别名

        if(!empty($options['alias'])) {

            $options['table']  .=   ' '.$options['alias'];

        }

        // 记录操作的模型名称

        $options['model']       =   $this->name;

        // 字段类型验证

        if(isset($options['where']) && is_array($options['where']) && !empty($fields) && !isset($options['join'])) {

            // 对数组查询条件进行字段类型检查

            foreach ($options['where'] as $key=>$val){

                $key            =   trim($key);

                if(in_array($key,$fields,true)){

                    if(is_scalar($val)) {

                        $this->_parseType($options['where'],$key);

                    }

                }elseif(!is_numeric($key) && '_' != substr($key,0,1) && false === strpos($key,'.') && false === strpos($key,'(') && false === strpos($key,'|') && false === strpos($key,'&')){

                    if(!empty($this->options['strict'])){

                        E(L('_ERROR_QUERY_EXPRESS_').':['.$key.'=>'.$val.']');

                    }

                    unset($options['where'][$key]);

                }

            }

        }

        // 查询过后清空sql表达式组装 避免影响下次查询

        $this->options  =   array();

        // 表达式过滤

        $this->_options_filter($options);

        return $options;

    }

这是tp3封装的方法,在调用这个方法时,如果where条件中的字段,在表中不存在的话,就会删除这个条件,接着往下走,为什么明明表里有这个字段,却被判断为没有?

因为开启了字段缓存(不了解的可以去搜一下tp3字段缓存)。

正常来说开启字段缓存并不会出现这种问题,问题是出问题的这个model,和另一个接口模块的model重名了,开启字段缓存后,tp框架会根据model名将缓存文件存入  Application\Runtime\Data 目录下,结果虽然模块不同,但还是造成了缓存文件冲突,当 A model 先缓存时,在 A model 缓存文件未过期之前,B model 检测字段时会从 A model 缓存文件取,当没有检测到 B model 用到的字段时,就把where条件给删了。

解决办法:

1.重名model重命名。

2.关闭字段缓存(一般不会为了这种问题就关掉字段缓存,基本不考虑)。

3.在model内定义好要用的字段,这样这个model就不会再执行字段缓存,也不会再从字段缓存文件取:

新发现,tp3中 M('A') 和 D('A') 也会共享缓存文件,因此请尽量注意model命名,最好用表全称。

TP model where条件丢失的更多相关文章

  1. tp框架where条件查询数据库

    tp框架where条件查询数据库 Where 条件表达式格式为: $map['字段名'] = array('表达式', '操作条件'); 其中 $map 是一个普通的数组变量,可以根据自己需求而命名. ...

  2. django ORM model filter 条件过滤,及多表连接查询、反向查询,某字段的distinct

    版权归作者所有,任何形式转载请联系作者.作者:petanne(来自豆瓣)来源:https://www.douban.com/note/301166150/ 1.多表连接查询:感觉django太NX了. ...

  3. 使用AspNetPager进行分页,查询条件丢失问题

    在Asp.Net中使用AspNetPager进行分页时,发现一个问题: 当通过查询条件进行查询后,对查询结果进行翻页操作时,查询条件会丢失. 当修改UrlPaging属性后(设置UrlPaging=“ ...

  4. python django model filter 条件过滤,及多表连接查询、反向查询,某字段的distinct[转]

    1.多表连接查询:当我知道这点的时候顿时觉得django太NX了.   class A(models.Model):     name = models.CharField(u'名称')   clas ...

  5. django model filter 条件过滤,及多表连接查询、反向查询,某字段的distinct

    1.多表连接查询:当我知道这点的时候顿时觉得django太NX了.  class A(models.Model):    name = models.CharField(u'名称')  class B ...

  6. YII2 model where 条件拼接

    熟悉Yii2的查询条件后,用Active Record查询数据非常方便. 以下我们介绍where()方法当中,条件的拼装方式. #某个值为null,会用IS NULL来生成语句: ['type' =& ...

  7. TP框架where条件和whereOr条件同时使用

    前言:where里面的条件是 && 的关系,whereOr里面的条件是 | | 的关系, 想要得到的效果: 1.筛选出is_deleted字段为0(未删除)的公告 2.筛选出全部状态为 ...

  8. tp 中 where条件,字段和字段的大小比较

    $map = array( , 'start_time' => array('lt',$now), 'end_time' => array('gt',$now), , '_string' ...

  9. TP中搜索条件

随机推荐

  1. POJ 3481 Double Queue (treap模板)

    Description The new founded Balkan Investment Group Bank (BIG-Bank) opened a new office in Bucharest ...

  2. [CSP-S模拟测试]:虎(DFS+贪心)

    题目传送门(内部题15) 输入格式 第一行一个整数$n$,代表点数接下来$n-1$行,每行三个数$x,y,z$,代表点$i$与$x$之间有一条边,若$y$为$0$代表初始为白色,否则为黑色,若$z$为 ...

  3. 8051 r0-r7 是什么

    R0~R7表示当前选中的寄存器组的寄存器0~7,5I机有p0,p1,p2,p3口,每组有八个寄存器(R0-R7),比如MOV A Rn (n=0~7),表示把寄存器Rn 的内容送给累加器A,其中源操作 ...

  4. pip安装第三方库报错Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None))...

    pip安装第三方库时报错Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None))...,详细报错见下 ...

  5. Java + selenium 元素定位(4)之By CSS

    这篇我要介绍元素定位的倒数第二个方法啦,就是基于CSS的元素定位.关于一些CSS的知识,我这里就不累赘的讲了,以后可能会单独写一篇关于CSS的介绍.当然个人推荐如果之前完全没有CSS只是储备的,可以选 ...

  6. python学习笔记之入门

    1.变量 变量即为可以改变的量,值是可以更改的. 如何定义 name = ‘name’ age = 20 ..........  变量的定义规范 1.变量名只能是 字母.数字或下划线的任意组合 .2. ...

  7. centos netstat 查看是否开放了端口

    netstat命令各个参数说明如下: -a :所有 -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protoc ...

  8. C++中的类型转换函数

    1,转换构造函数可以将普通的基础类型转换为当前的类类型,也有能力将其它类类 型的对象转换为当前的类类型: 2,问题: 1,类类型是否能够类型转换到普通类型? 1,可以的: 3,类型转换函数: 1,C+ ...

  9. canvas 踩坑记录

    一.绘制一个带有多张图片和文字的canvas.要求将一张矩形的图片,放置进去显示为圆角矩形的图片 解决方案,先把图片处理成圆角矩形的样子,再放进去就可以了 绘制圆角矩形图片的解决方案 效果如下图 &l ...

  10. Python的基本数据类型,用户交互

    整数: int 常见的数字都是int类型. 用于计算或者大小的比较 在32位机器上int的范围是: -2**31-2**31-1,即-2147483648-2147483647 在64位机器上int的 ...