CleverCode的運維同事給我說,他在查看mysql的錯誤日志的時候,發現有大量的下圖的錯誤,所以有人是在正對某個地址進行攻擊。大量出現這個錯誤的原因是mysql在limit不支持負數。通常我們分頁的時候,url一般都是寫成http://xxx.com?page=1&pageSize=20,即獲取第一頁數據。每頁20行。但是如果傳入的是http://xxx.com?page=-1&pageSize=20。就會出現以下錯誤。
function getUserLoginLog($page,$pageSize){ //參數檢查 if(!is_int($page) || !is_int($pageSize)){ return; } $start = ($page - 1) * $pageSize; $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize"; //執行sql語句 //..... //如果page=-1,pageSize=20,以上語句就會變成 //$sqlStr = "select * from user_login_log order by id desc limit -40,20"; }
只需要判斷$page,$pageSize為正整數即可。
function getUserLoginLog($page,$pageSize){ //參數檢查 if(!is_int($page) || !is_int($pageSize)){ return; } //正整數檢查 if($page < 1 || $pageSize < 1){ return; } $start = ($page - 1) * $pageSize; $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize"; //執行sql語句 //..... }