0x01 前言

Niushop B2C商城系统基于ThinkPHP5.0开发，源码全部开放(100%)，商用免费，四网合一，满足用户、企业、开发者、服务商等角色要求

0x02 代码分析

跟踪到/Application/(wap/shop)/Controller/Goods.php中的promotionZone方法

• 1337 Line: 判断是否是ajax请求
• 1338 Line: 获取get参数为page的值并赋给$page_index
• 1339 Line: 获取get参数为group_id的值并赋给$group_id
• 1343 Line: 判断$group_id是否不为空
• 1344 Line: 将$group_id拼接到SQL语句中并赋给$condition
• 1353 Line: 将$condition传入到GoodsService中的getGoodsList方法中

跟踪到/data/service/Goods.php中的getGoodsList方法：

• 112 Line: $condition自上而下无过滤到这里传入到模型NsGoodsViewModel中的getGoodsViewList

跟踪到/data/model/NsGoodsViewModel.php中的getGoodsViewList方法：