检测一张优惠券一个用户只能使用一次的逻辑有漏洞

select * from orders where user_id = xx and coupon_code_id = xx
  and (
    ( paid_at is null and closed = 0 )
    or ( paid_at is not null and refund_status = 'pending' )
  )

通常来说一张优惠券对每一个用户来说只能使用一次,这里我们对『使用』的定义是:有关联了此优惠券的未付款且未关闭订单或者已付款且未退款订单

如果用户使用优惠券创建一个订单,支付成功,然后点击退款,此时这张优惠券就能被其他订单所使用。

测试 bug

使用该优惠码创建一个订单
file

file

我们直接支付, 这儿为避免麻烦直接修改数据库,修改之后直接点击退款
file

后台管理显示
file

查看数据库,退款状态正常改变了
file

此时使用之前的优惠码创建一个新的订单,能够成功创建。
file

file

实验结束。

已经清晰了,这儿 or ( paid_at is not null and refund_status = 'pending' ) 的判断是有问题的,不能只考虑已支付并未退款。已申请、正在处理、退款失败,这些状态下,我们的优惠券也必须判定为已使用,只有退款成功之后才能重新将其定位未使用。

所以这儿应更改为 or ( paid_at is not null and refund_status != 'success' )
file

Allen
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
leo
最佳答案

这个逻辑确实有问题,一会儿我调整一下

5年前 评论
讨论数量: 1
leo

这个逻辑确实有问题,一会儿我调整一下

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!