必须通过事务机制保障PHP增删改查的原子性,具体包括PDO/MySQLi手动开启事务、预处理防注入、设置隔离级别、try-catch异常捕获与回滚、日志记录等五方面安全措施。
如果在PHP中执行增删改查操作时需要确保数据一致性,例如多个SQL语句必须全部成功或全部失败,则必须通过事务机制来保障操作的原子性。以下是安全处理PHP事务的操作方法:
一、使用PDO开启手动事务
PDO默认处于自动提交模式,需显式关闭自动提交并手动控制事务边界,以防止部分语句执行成功而其余失败导致数据不一致。
1、创建PDO实例并设置错误模式为异常抛出,确保错误可被捕获。
2、调用$pdo->beginTransaction()启动事务。
立即学习“PHP免费学习笔记(深入)”;
3、依次执行INSERT、UPDATE、DELETE等SQL语句。
4、若所有语句执行无误,调用$pdo->commit()提交事务。
5、若任一语句抛出异常,立即调用$pdo->rollback()回滚事务。
6、在finally块中恢复自动提交状态(可选但推荐)。
二、使用MySQLi面向对象方式管理事务
MySQLi支持事务控制,需确认所连接的数据库引擎为InnoDB,MyISAM不支持事务;同时需禁用自动提交以获得事务控制权。
1、初始化MySQLi连接对象,并检查$mysqli->connect_errno确保连接有效。
2、执行$mysqli->autocommit(FALSE)关闭自动提交。
3、执行多条DML语句,如$mysqli->query("UPDATE account SET balance = balance - 100 WHERE id = 1")。
4、若所有查询返回TRUE,调用$mysqli->commit()提交。
5、若任一查询失败,调用$mysqli->rollback()撤销全部更改。
6、操作结束后调用$mysqli->autocommit(TRUE)重新启用自动提交。
三、封装事务执行函数并捕获SQL注入风险
直接拼接用户输入到SQL中会引发注入漏洞,必须结合预处理语句与事务控制,在保证逻辑完整性的同时阻断恶意输入路径。
1、使用prepare()方法创建预处理语句,参数占位符统一采用?。
2、调用bind_param()绑定用户输入变量,类型严格匹配(如s表示字符串、i表示整数)。
3、在事务块内依次执行execute(),每步检查返回值是否为TRUE。
4、所有execute()成功后调用commit(),否则触发rollback()。
5、对未过滤的$_GET或$_POST参数,必须先经filter_var()或正则校验再参与绑定。
四、设置事务隔离级别防止并发异常
默认隔离级别可能导致脏读、不可重复读或幻读,应根据业务场景显式设定更严格的隔离等级,例如可重复读能避免多数并发问题。
1、在beginTransaction()前执行$pdo->exec("SET TRANSACTION ISOLATION LEVEL REPEATABLE READ")。
2、对于MySQLi,使用$mysqli->query("SET SESSION TRANSACTION ISOLATION LEVEL REPEATABLE READ")。
3、避免在长事务中持有锁过久,应在获取必要数据后尽快执行更新并提交。
4、不使用SELECT ... FOR UPDATE以外的锁定读,除非明确需要行级写锁。
5、对仅读操作,可考虑在事务外执行,或使用START TRANSACTION WITH CONSISTENT SNAPSHOT降低锁开销。
五、使用try-catch包裹事务并记录关键错误点
异常未被捕获将导致事务无法回滚,必须用结构化异常处理确保rollback被执行,同时记录失败SQL与上下文便于审计。
1、在try块起始处调用beginTransaction()。
2、每条SQL执行后检查影响行数,如$stmt->affected_rows === 0且业务要求必须修改,则抛出自定义异常。
3、在catch块中调用rollback(),并使用error_log()写入SQLSTATE: .$e->getCode().', Message: '.$e->getMessage()。
4、记录当前事务涉及的表名、操作类型及用户ID(如有),格式为JSON字符串写入日志文件。
5、禁止在catch中静默吞掉异常,也不允许仅echo错误信息而不终止流程或回滚。
