主题：【讨论】从凤凰网的一个BUG看网站安全 -- 华恩

下面是凤凰网出现BUG后显示的一条SQL语句。

分析来看，应该是一条取留言评论的语句。

rb_spacecomments，rb_spacecomments_archive 为表名。

itemid可能是某个ID。'2753599' 表明itemid字段很可能是7位字符。如果是博文ID，则全站博文只有1000万个似乎不能满足需求。也可能表明是全站只允许1000万个主贴。其他则由评论的方式出现。

pid应该也是某种ID。曾经做过东芝的一个电力项目，其中也有PID字段一说，在其中表示轴受温度，时间瞬间受力等。这里这个PID似乎更像是表示种类的ID，很可能是主贴所发版的ID。类型应该为字符型，大小１或２。

audit中文意思为审核，检查。鉴于凤凰网有博客审核一说。０，２，３应该是表明经过了审核的３种类型。而１则很可能是表示审核不通过的类型。该字段估计为数字，大小１。

该语句应该是来抽取某个博文的评论条数。存于total中。

从两条语句只有表名不一样之外，且后面一表以archive结尾，似乎系统做了LOG备份。