检测一张优惠券一个用户只能使用一次的逻辑有漏洞
6

select * from orders where user_id = xx and coupon_code_id = xx
  and (
    ( paid_at is null and closed = 0 )
    or ( paid_at is not null and refund_status = 'pending' )
  )

通常来说一张优惠券对每一个用户来说只能使用一次,这里我们对『使用』的定义是:有关联了此优惠券的未付款且未关闭订单或者已付款且未退款订单

如果用户使用优惠券创建一个订单,支付成功,然后点击退款,此时这张优惠券就能被其他订单所使用。

测试 bug

使用该优惠码创建一个订单
file

file

我们直接支付, 这儿为避免麻烦直接修改数据库,修改之后直接点击退款
file

后台管理显示
file

查看数据库,退款状态正常改变了
file

此时使用之前的优惠码创建一个新的订单,能够成功创建。
file

file

实验结束。

已经清晰了,这儿 or ( paid_at is not null and refund_status = 'pending' ) 的判断是有问题的,不能只考虑已支付并未退款。已申请、正在处理、退款失败,这些状态下,我们的优惠券也必须判定为已使用,只有退款成功之后才能重新将其定位未使用。

所以这儿应更改为 or ( paid_at is not null and refund_status != 'success' )
file

theDog

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
leo
最佳答案

这个逻辑确实有问题,一会儿我调整一下

4个月前
讨论数量: 1
leo

这个逻辑确实有问题,一会儿我调整一下

4个月前

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!