ecshop小京东一些危险BUG
1:where user_id =".$_SESSION['user_id']
类似这样的查询,到处都是,容易造成sql查询崩溃。特别是没有默认值的,容易造成mysql隐患。
2:$id_ext = " AND rec_id in (". $_GET['sel_goods'] .") "
类似这样的查询,没有经过任何的过滤和检测,很可能造成sql注入,稍微分装下,能把ecshop内部数据全部删除。
3:烦杂的sql查询和循环。
4:程序冗余
$smarty->assign("flash",get_flash_xml());
$smarty->assign('flash_count',count(get_flash_xml()));
多次无畏的重复调用函数,当数据量多的时候,会造成mysql崩溃。
x***
12-12 19:58 回答数:0 被采纳数:0
性能问题会造成服务器的问题