php订单日志怎么记录修改人_php记录订单日志修改用户信息方法【方法】

订单日志必须显式记录modified_by，禁止依赖会话或全局变量；需用事务保证订单更新与日志写入原子性；推荐JSON字段存储关键变更数据，并扩展operator_id与acting_on_behalf_of支持代操作审计。

订单日志中必须记录 modified_by 字段，不能只靠 session 或全局变量临时推断

很多项目在更新订单时直接用 $_SESSION['user_id'] 或 Auth::id() 写入日志，但这是危险的——后台脚本、定时任务、API 调用、多级代理操作都可能绕过登录态，导致 modified_by 为空或错乱。真实生产环境要求每次写日志前，显式传入并校验修改人 ID。

• 控制器层（如 Laravel 的 OrderController@update）应在接收参数时强制包含 modified_by，或从请求上下文（如 JWT payload、API token 绑定用户）中提取，而非依赖会话
• 如果使用 Eloquent 模型监听器（updating），不能在监听器里读 auth()->id()，而应提前把修改人塞进模型属性：

  $order->modified_by = $request->input('modified_by', auth()->id());

• 数据库字段建议设为 modified_by INT UNSIGNED NOT NULL，避免空值干扰审计追踪

用 DB::transaction() 包裹订单更新 + 日志插入，防止数据不一致

常见错误是先更新订单，再异步写日志；一旦日志表写入失败（如字段超长、权限不足、磁盘满），订单已变但无据可查。必须保证两者原子性。

• 日志表需与订单表同库同事务，不能写到另一个数据库或用消息队列“事后补”
• 推荐结构：一个 order_logs 表，含 order_id、modified_by、old_data（JSON）、new_data（JSON）、changed_fields（TEXT）、created_at
• 示例关键逻辑：

  DB::transaction(function () use ($order, $originalData, $newData, $userId) {
      $order->save();
      OrderLog::create([
          'order_id' => $order->id,
          'modified_by' => $userId,
          'old_data' => json_encode($originalData, JSON_UNESCAPED_UNICODE),
          'new_data' => json_encode($newData, JSON_UNESCAPED_UNICODE),
          'changed_fields' => implode(',', array_keys(array_diff_assoc($newData, $originalData))),
      ]);
  });

json_encode() 存字段前要处理资源/对象/循环引用，否则日志写入失败

直接 json_encode($order->getAttributes()) 很容易触发 TypeError: Object of class DateTime could not be converted to string 或内存溢出——特别是当模型关联了大量关系时。

• 只序列化业务关键字段，例如：array_only($order->toArray(), ['status', 'amount', 'shipping_address'])
• 用 Carbon 实例需转字符串：'updated_at' => $order->updated_at->toISOString()
• 避免 toJson() 方法，它可能触发隐式加载（load()）导致 N+1 和敏感数据泄露
• 对 old_data / new_data 字段，MySQL 建议用 JSON 类型（5.7+），而非 TEXT，便于后续 SQL 查询比对

后台运营人员代操作时，modified_by 必须区分“操作人”和“被代人”

客服帮用户改地址、管理员重置订单状态——这类场景下，日志既要记谁点的按钮（operator_id），也要记动作归属方（acting_on_behalf_of）。单字段 modified_by 不够用。

立即学习“PHP免费学习笔记（深入）”；

• 扩展日志表字段：operator_id（实际登录账号）、acting_on_behalf_of（可为空，填用户ID）、operation_type（如 'admin_override'、'customer_service_edit'）
• 前端提交时，普通用户操作不传 acting_on_behalf_of；后台系统需在表单或 API header 中显式携带该字段
• 查询审计日志时，不能只查 modified_by = ?，而应组合过滤：WHERE operator_id = ? OR acting_on_behalf_of = ?