有时候,可能因为编码上的一些漏洞被利用,导致代码部分的check失效,一些重复请求会同时更新一条数据,导致出现问题。在行数据上加一个 version 版本字段,可以为程序加上最后一道屏障。
原理是什么呢?
第一,更新数据之前先获取行数据的版本 version;
第二,重复请求第一次,更新行数据,version+1;
第三,重复请求第二次,判断 version ≠ version,报错。
具体的做法。
第一步,增加 version 版本字段。
第二步,更新数据之前获取版本。
long version = select version from test where id = 1;
PS:代码是模拟的。
第三步,更新数据的时候(Mybatis)增加 where 条件 version = #{version},并且更新 version 字段。
update test money=money+#{money},version=version+1 where id = 1 and version = #{version}
整体的思路非常简单,但是对数据的安全性保护却非常有效。如果没有 version 字段保护,那么当重复请求逃过代码的检查时,数据库就会更新出错。但是有了 version 字段保护后,重复数据就被拒之门外了。
防止重复数据的第一步:jQuery 禁用表单提交按钮,防止用户请求重复提交
