声明：以下内容只对将卡表和退卡表放在同一张表的同学适用！ 最近大家都已经开始做vb.net机房收费系统重构版，在这里跟大家聊聊我在机房收费系统中发现的漏洞。 在机房收费系统中有这样一个窗体--结账。个人认为结账的功能是：领导对操作员注册退卡进行结账
声明：以下内容只对将卡表和退卡表放在同一张表的同学适用！
最近大家都已经开始做vb.net机房收费系统重构版，在这里跟大家聊聊我在机房收费系统中发现的漏洞。
在机房收费系统中有这样一个窗体--结账。个人认为结账的功能是：领导对操作员注册退卡进行结账，简单的说就是领导来收钱，如果你是一个操作员，每天充值退卡，你要知道你这段时间都赚了多少钱。
今天要说的重点就是卡表的结账！在结账中，有一个购卡，有一个退卡。也就是说，对于同一张卡，它注册后需要结账一次，退卡后也需要结账一次。
让我们来看看我数据库的卡表设计：
这里我们先不要纠结卡号是否为主键，每个字段的数据类型对不对。今天主要讲的是图中红色框框中的东西！如果你的注册和退卡在一张表中，如果你的卡表设计没有这四个字段，那么我可以很肯定的告诉你，你的结账有漏洞。
下面我们就来具体的说明为什么没有这四个字段就会有漏洞：
如图，一般大家的卡表设计都是这样，只有一个ischeck字段和一个handler字段。这样我们在结账的时候，如果有一张卡正在使用、未结账，然后我们就能在结账-购卡中把它查询出来。然后我们现在把它结账，这条记录的ischeck字段就变成“已结账”，然后我们再对这张卡进行退卡操作！这时的退卡就没有结账，可是我们在结账-退卡中却查询不出来！这时为什么呢？现在我们来对比一下我们查询时使用的sql语句：
结账-购卡：select * from t_card where ischeck='未结账' and handler=@handler
select * from t_card where regitsterischeck='未结账' and registerhandler=@handler
结账-退卡：select * from t_card where status='不使用' and ischeck='未结账' and handler=@handler
select * from t_card where status='不使用' and logoutischeck='未结账' and logouthandler=@handler
通过对比这两条sql语句，我们就能知道，如果结账-购卡的时候就把ischeck字段改成“已结账”那么我们结账-退卡的时候就查不出来这条记录。说完了registerischeck和logoutischeck字段的由来，下面再说说registerhandler和logouthandler的由来：
如果我们的卡表里面只有一个handler字段，那么如果我们在操作员1处购卡，在操作员2处退卡，那么该记录的handler最后应该是谁呢？
通过以上的论述，相信大家对红色框中的四个字段的由来很信服了，如果大家还有什么不懂地方，可以找我私下讨论。