echo 回声,你家报错了连表名字段都炸出来了

2017-08-31 14:53:27 +08:00
 junbaor

6376 次点击
所在节点    全球工单系统
35 条回复
gdzzzyyy
2017-08-31 18:42:31 +08:00
@jjplay 也可能就是 6 开头呢。。。
cxyfreedom
2017-08-31 19:40:42 +08:00
这个真的厉害 还有这种操作...
wzdbsss
2017-08-31 19:58:34 +08:00
后端要细软跑了
orzfly
2017-08-31 20:01:16 +08:00
一看到 access_token,就觉得这个真的是 token 了?

有没有看过表名字里的 open ?有没有想过,假如 sys_open_user 是一个用来关联第三方登陆和系统中用户的表……

假如这个表结构是这样:id (关联 ID), platform (平台名称), platform_id (平台侧用户唯一标识符), access_token (平台侧访问密钥,比如 OAuth 里的 access_token)

如果用微信登陆,那 platform 就写 wechat,微信大概会提供 OpenID 给你作为唯一标识符,那我 platform_id 就记录微信的 OpenID,然后微信的 OAuth 过程中也许会给我个 access_token,那我就把他给的 access_token 存下来。

假如手机作为一种第三方登陆,那我 platform 可以写 mobile。因为手机号码是唯一标示符,那我可以用手机号码作为 platform_id。手机登陆不像 OAuth 有 access_token,那我 access_token 又不能为空,随便写个值不过分吧?

然后呢,那个错误信息:

> Duplicate entry 185xxxxxxxx, mobile for key `idx_pid_pf`.

看起来是有一个叫做 idx_pid_pf 的索引,是对 (platform_id, platform) 做的 UNIQUE ……

所以,真的有那么好笑嘛?

(利益声明:我根本不知道 echo 回声是个什么东西……)
wujunze
2017-08-31 20:16:49 +08:00
@orzfly 不知道 echo 回声是什么东西 +1
TJT
2017-08-31 22:43:31 +08:00
@Patrick95 图本身就有问题,估计写文案的是临时工。不到 8000 万 => 在这 8000 万的人里至少占了 10%。
lizon
2017-09-01 00:38:39 +08:00
跟注不注入没什么关系
不管怎么说,sql 语句炸出来这个确实有问题,无脑返回错误信息,看错误信息用的 mysql 吧
junbaor
2017-09-01 09:54:31 +08:00
@Patrick95 注册很早了,14 年左右吧,具体忘记了
mark06
2017-09-01 10:29:35 +08:00
是不是又要杀程序员祭天了?
koiyora
2017-09-01 10:44:06 +08:00
PC 端吗?那我要告诉你这家公司 PC 端,截止到近期我离职,一共只招过 2 个开发,而且是分别,就是说每次都是一个开发来做一整个 PC 端。每个都是产品一边给设计稿一边做一边改 bug,做了 1.2 个月受不了就走了,你觉得能做成什么地步。哦还有,题外话,现在注册的 ID 超过 2000W,去 app 里新注册个号,个人页里就能看到自己的 ID
junbaor
2017-09-01 10:52:21 +08:00
@koiyora 我去~ 当时还想着往这家投简历来着,后来发现产品越来越垃圾就转路人了
koiyora
2017-09-01 16:06:29 +08:00
@junbaor 明智
Suvence
2017-09-01 17:12:46 +08:00
pc 端?在哪里下载的?
junbaor
2017-09-02 09:49:44 +08:00
@Suvence 截图是 web 端,PC 端根本不能用。
mkeith
2017-09-03 21:49:07 +08:00
不是那个卖春药的吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387182

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX