pdo数据库驱动存在一个Bug,影响3.1.3及以下版本[严重]

jerry thinkphp 2015年11月18日 收藏
pdo数据库驱动存在一个无法获取数据表主键的Bug,导致此Bug的原因并非逻辑缺陷,而是TP开发人员的粗心大意
ThinkPHP pdo数据库驱动存在一个无法获取数据表主键的Bug,此Bug会导致所有与数据表主键有关的操作发生错乱、失败甚至无法预料的结果(数据表主键为id或者Model里自定义pk则不受影响).如果你的数据表主键不是"id",对数据库进行一系列依赖主键的操作会发生错误.

Bug影响版本:3.1.3及以下

Bug位置:
  1. Extend/Driver/Db/DbPdo.class.php
或:
  1. Lib/Driver/Db/DbPdo.class.php
代码位置:定位到函数getFields
  1. public function getFields($tableName) {
  2.         $this->initConnect(true);
  3.         if(C('DB_DESCRIBE_TABLE_SQL')) {
  4.             // 定义特殊的字段查询SQL
  5.             $sql   = str_replace('%table%',$tableName,C('DB_DESCRIBE_TABLE_SQL'));
  6.         }else{
  7.             switch($this->dbType) {
  8.                 case 'MSSQL':
  9.                 case 'SQLSRV':
  10.                     $sql   = "SELECT   column_name as 'Name',   data_type as 'Type',   column_default as 'Default',   is_nullable as 'Null'
  11.         FROM    information_schema.tables AS t
  12.         JOIN    information_schema.columns AS c
  13.         ON  t.table_catalog = c.table_catalog
  14.         AND t.table_schema  = c.table_schema
  15.         AND t.table_name    = c.table_name
  16.         WHERE   t.table_name = '$tableName'";
  17.                     break;
  18.                 case 'SQLITE':
  19.                     $sql   = 'PRAGMA table_info ('.$tableName.') ';
  20.                     break;
  21.                 case 'ORACLE':
  22.                 case 'OCI':
  23.                     $sql   = "SELECT a.column_name \"Name\",data_type \"Type\",decode(nullable,'Y',0,1) notnull,data_default \"Default\",decode(a.column_name,b.column_name,1,0) \"pk\" "
  24.                       ."FROM user_tab_columns a,(SELECT column_name FROM user_constraints c,user_cons_columns col "
  25.                       ."WHERE c.constraint_name=col.constraint_name AND c.constraint_type='P' and c.table_name='".strtoupper($tableName)
  26.                       ."') b where table_name='".strtoupper($tableName)."' and a.column_name=b.column_name(+)";
  27.                     break;
  28.                 case 'PGSQL':
  29.                     $sql   = 'select fields_name as "Name",fields_type as "Type",fields_not_null as "Null",fields_key_name as "Key",fields_default as "Default",fields_default as "Extra" from table_msg('.$tableName.');';
  30.                     break;
  31.                 case 'IBASE':
  32.                     break;
  33.                 case 'MYSQL':
  34.                 default:
  35.                     $sql   = 'DESCRIBE '.$tableName;//备注: 驱动类不只针对mysql,不能加``
  36.             }
  37.         }
  38.         $result = $this->query($sql);
  39.         $info   =   array();
  40.         if($result) {
  41.             foreach ($result as $key => $val) {
  42.                 $val            =   array_change_key_case($val);
  43.                 $val['name']    =   isset($val['name'])?$val['name']:"";
  44.                 $val['type']    =   isset($val['type'])?$val['type']:"";
  45.                 $name           =   isset($val['field'])?$val['field']:$val['name'];
  46.                 $info[$name]    =   array(
  47.                     'name'    => $name ,
  48.                     'type'    => $val['type'],
  49.                     'notnull' => (bool)(((isset($val['null'])) && ($val['null'] === '')) || ((isset($val['notnull'])) && ($val['notnull'] === ''))), // not null is empty, null is yes
  50.                     'default' => isset($val['default'])? $val['default'] :(isset($val['dflt_value'])?$val['dflt_value']:""),
  51.                     'primary' => isset($val['dey'])?strtolower($val['dey']) == 'pri':(isset($val['pk'])?$val['pk']:false),
  52.                     'autoinc' => isset($val['extra'])?strtolower($val['extra']) == 'auto_increment':(isset($val['key'])?$val['key']:false),
  53.                 );
  54.             }
  55.         }
  56.         return $info;
  57.     }
定位到此行:
  1. 'primary' => isset($val['dey'])?strtolower($val['dey']) == 'pri':(isset($val['pk'])?$val['pk']:false),
你会看到原本为"key"的数组键名被错输为"dey",没错,导致此Bug的问题就出现在此行代码.

解决办法:将dey修改为key,修改后代码为:
  1. 'primary' => isset($val['key'])?strtolower($val['key']) == 'pri':(isset($val['pk'])?$val['pk']:false),