检测一张优惠券一个用户只能使用一次的逻辑有漏洞
5

select * from orders where user_id = xx and coupon_code_id = xx
  and (
    ( paid_at is null and closed = 0 )
    or ( paid_at is not null and refund_status = 'pending' )
  )

通常来说一张优惠券对每一个用户来说只能使用一次,这里我们对『使用』的定义是:有关联了此优惠券的未付款且未关闭订单或者已付款且未退款订单

如果用户使用优惠券创建一个订单,支付成功,然后点击退款,此时这张优惠券就能被其他订单所使用。

测试 bug

使用该优惠码创建一个订单
file

file

我们直接支付, 这儿为避免麻烦直接修改数据库,修改之后直接点击退款
file

后台管理显示
file

查看数据库,退款状态正常改变了
file

此时使用之前的优惠码创建一个新的订单,能够成功创建。
file

file

实验结束。

已经清晰了,这儿 or ( paid_at is not null and refund_status = 'pending' ) 的判断是有问题的,不能只考虑已支付并未退款。已申请、正在处理、退款失败,这些状态下,我们的优惠券也必须判定为已使用,只有退款成功之后才能重新将其定位未使用。

所以这儿应更改为 or ( paid_at is not null and refund_status != 'success' )
file

theDog

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
leo
最佳答案

这个逻辑确实有问题,一会儿我调整一下

2个月前
讨论数量: 1
leo

这个逻辑确实有问题,一会儿我调整一下

2个月前

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!