Mybb1.8数据库核心操作update_query存在低级bug致数据丢失

<p>Mybb1.6升级到1.8升级的过程中，遇到问题无数，近日发现了一个Mybb1.8数据库核心操作update_query的代码中存在严重bug，导致数据存入时漏掉前面的零，折腾数小时，发现错不在俺，而在mybb的升级代码。 <br/><br/>数据表：test <br/>字段 <br/>ID  int(10) AUTO_INCREMENT <br/>name varchar(60) not null <br/>category varchar(5) <br/><br/>在此表中category来表示分类，分类釆用常见的代码表示，共五位数字，前二位0l一99表示大类，后三位表示小类。在更新语句中通过Ajax提文更新，在台后语句中通过update_query更新数据。程序在1·6时工作正常，在开级1·8时更新混乱，检查下来发现category字段前面的“0”丢失。通过变化各种手段均不能解决问题。最后把Mybb的数据操作核心文件翻出来，对比其1.6版本发现代码存在低级bug，导致错误发生。 <br/><br/>下面是1.8版数据更新过程 <br/></p><p>Php代码  </p><pre class="brush:php;toolbar:false">function update_query($table, $array, $where="", $limit="", $no_quote=false)   {       global $mybb;          if(!is_array($array))       {           return false;       }          $comma = "";       $query = "";       $quote = "'";          if($no_quote == true)       {           $quote = "";       }          foreach($array as $field => $value)       {           if(isset($mybb->binary_fields[$table][$field]) && $mybb->binary_fields[$table][$field])           {               if($value[0] != 'X') // Not escaped?               {                   $value = $this->escape_binary($value);               }                              $query .= $comma."`".$field."`={$value}";           }           else           {               if(is_numeric($value))               {                   $query .= $comma."`".$field."`={$value}";               }               else               {                   $query .= $comma."`".$field."`={$quote}{$value}{$quote}";               }           }           $comma = ', ';       }          if(!emptyempty($where))       {           $query .= " WHERE $where";       }          if(!emptyempty($limit))       {           $query .= " LIMIT $limit";       }          return $this->write_query("           UPDATE {$this->table_prefix}$table           SET $query       ");   }</pre><p><br/><br/>而1.6版本是这样的 <br/></p><p>Php代码  </p><pre class="brush:php;toolbar:false">function update_query($table, $array, $where="", $limit="", $no_quote=false)       {           if(!is_array($array))           {               return false;           }                      $comma = "";           $query = "";           $quote = "'";                      if($no_quote == true)           {               $quote = "";           }                      foreach($array as $field => $value)           {               $query .= $comma."`".$field."`={$quote}{$value}{$quote}";               $comma = ', ';           }                      if(!emptyempty($where))           {               $query .= " WHERE $where";           }                      if(!emptyempty($limit))           {               $query .= " LIMIT $limit";           }              return $this->write_query("               UPDATE {$this->table_prefix}$table               SET $query           ");       }</pre><p><br/><br/>发生错误的是这样几句 <br/><br/></p><p>Php代码  </p><pre class="brush:php;toolbar:false">if(is_numeric($value))               {                   $query .= $comma."`".$field."`={$value}";               }               else               {                   $query .= $comma."`".$field."`={$quote}{$value}{$quote}";               }</pre><p><br/>传过来category的值可能是01002或08003，只要is_numeric($value)为真就是数字类型？！这是什么逻辑。其时mysql能自动处理识别字符型和数字型的差别，升级的1.8版把简单的事情复杂化，错误的逻辑导致bug发生，导致传过来的由数字组成的字符串存入数据库时前面的0丢失。如果前面不为0，就不会出错，这样导致数据一片混乱。 <br/><br/>一直以来很欣赏Mybb简洁的代码和漂亮的系统架构，2M代码包括图片CSS等竟然能完成如此多的功能，给予用户良好的扩展能力。没想到翻出这样一个bug，见笑了。1.6至1.8改动很大，发布过于仓促。总体说来，Mybb不失一个漂亮简洁的php论坛。<br/></p><p><br/></p>