PHP事务与回滚操作详解

小伙伴们有没有觉得学习文章很有意思？有意思就对了！今天就给大家带来《PHP数据库事务与回滚详解》，以下内容将会涉及到，若是在学习中对其中部分知识点有疑问，或许看了本文就能帮到你！

数据库事务处理能确保一系列操作要么全部成功，要么全部回滚，防止数据不一致。PHP中通过PDO或MySQLi执行增删改查，推荐使用PDO因其支持多数据库、预处理防注入且更安全。

PHP代码与数据库的交互，说白了，就是通过特定的扩展（最常见的是PDO或MySQLi）建立连接，然后执行SQL语句进行数据的增删改查。而数据库事务处理，则是为了确保一系列相关的数据库操作要么全部成功，要么全部失败回滚，从而保证数据的完整性和一致性。它通过beginTransaction()开启事务，commit()提交所有更改，以及在发生错误时通过rollBack()撤销所有更改来实现。

解决方案

在PHP中操作数据库，我个人更倾向于使用PDO（PHP Data Objects）扩展，因为它提供了一个统一的接口来访问多种数据库，并且在安全性（如预处理语句）和错误处理方面表现出色。

要使用数据库，核心流程大致是这样：

1. 建立数据库连接： 使用PDO的构造函数创建数据库连接实例。这通常需要数据库类型、主机、数据库名、用户名和密码。
2. 配置错误处理： 设置PDO的错误模式，比如PDO::ERRMODE_EXCEPTION，这样在SQL执行失败时会抛出异常，方便我们捕获和处理。
3. 执行SQL查询： 对于简单的查询，可以直接使用query()方法。但对于包含用户输入或可能被注入的查询，务必使用预处理语句（prepare()和execute()）。
4. 处理查询结果： 对于SELECT查询，通过fetch()、fetchAll()等方法获取结果集。对于INSERT、UPDATE、DELETE，通常关注受影响的行数。
5. 关闭连接（可选）： PHP脚本执行完毕后，连接会自动关闭。但如果你想提前释放资源，可以将PDO对象设置为null。

而事务处理，则是在这些基本操作之上，提供了一层数据完整性保障。当一系列操作必须作为一个不可分割的单元时，事务就显得尤为重要。

<?php
$dsn = 'mysql:host=localhost;dbname=your_database_name;charset=utf8';
$username = 'your_username';
$password = 'your_password';

try {
    $pdo = new PDO($dsn, $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 设置错误模式为抛出异常
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); // 默认获取关联数组

    // 开启事务
    $pdo->beginTransaction();

    // 假设这是一个转账操作：从用户A扣款，给用户B加款
    // 操作1: 从用户A的账户扣除100
    $stmt1 = $pdo->prepare("UPDATE accounts SET balance = balance - ? WHERE user_id = ? AND balance >= ?");
    $stmt1->execute([100, 1, 100]); // 假设用户A的ID是1

    if ($stmt1->rowCount() === 0) {
        // 如果扣款失败（比如余额不足），则回滚
        throw new Exception("用户A余额不足或扣款失败。");
    }

    // 模拟一个潜在的错误，比如网络延迟或数据库写入失败
    // if (rand(0, 1) === 0) {
    //     throw new Exception("模拟操作2失败。");
    // }

    // 操作2: 给用户B的账户增加100
    $stmt2 = $pdo->prepare("UPDATE accounts SET balance = balance + ? WHERE user_id = ?");
    $stmt2->execute([100, 2]); // 假设用户B的ID是2

    if ($stmt2->rowCount() === 0) {
        // 如果加款失败，也需要回滚
        throw new Exception("用户B加款失败。");
    }

    // 所有操作都成功，提交事务
    $pdo->commit();
    echo "转账成功！";

} catch (PDOException $e) {
    // 数据库操作异常，回滚事务
    if ($pdo->inTransaction()) {
        $pdo->rollBack();
    }
    echo "数据库操作失败: " . $e->getMessage();
    // 实际应用中，这里应该记录日志
} catch (Exception $e) {
    // 其他业务逻辑异常，回滚事务
    if ($pdo->inTransaction()) {
        $pdo->rollBack();
    }
    echo "业务逻辑失败: " . $e->getMessage();
    // 实际应用中，这里也应该记录日志
} finally {
    // 无论成功失败，确保连接关闭（可选，PHP脚本结束会自动关闭）
    $pdo = null;
}
?>

为什么需要数据库事务处理？它能解决哪些实际问题？

在我看来，数据库事务处理是保证数据“靠谱”的核心机制之一。想象一下，如果你的系统在处理一个银行转账业务，从A账户扣钱，再给B账户加钱。如果没有事务，万一A账户扣款成功了，但给B账户加钱的时候，系统突然崩溃了、网络断了、或者数据库报错了，那钱就凭空消失了！A的钱少了，B的钱没多，这显然是灾难性的。

事务的出现，就是为了解决这种“部分成功”带来的数据不一致问题。它遵循ACID原则（原子性、一致性、隔离性、持久性），确保：

• 原子性（Atomicity）： 事务是一个不可分割的整体，要么全部完成，要么全部不完成。就像上面转账的例子，扣款和加款必须同时成功或同时失败。
• 一致性（Consistency）： 事务执行前后，数据库从一个有效状态转换到另一个有效状态。比如账户余额不能是负数，事务必须维护这些业务规则。
• 隔离性（Isolation）： 多个事务并发执行时，一个事务的执行不应该影响其他事务。每个事务都感觉自己是唯一在操作数据库的。
• 持久性（Durability）： 事务一旦提交，其所做的更改就是永久性的，即使系统崩溃也不会丢失。

实际应用中，除了转账，订单创建（需要同时扣库存、生成订单记录、更新用户积分等）、复杂的数据迁移、或者任何涉及多个相互依赖的数据库操作的场景，都需要事务来保障数据的完整性。没有它，你的系统数据就很容易“乱套”，导致各种难以追踪的bug和业务损失。

PHP中如何实现数据库连接与基本操作？PDO和MySQLi哪个更好？

在PHP中实现数据库连接和基本操作，主要有两种主流方式：PDO（PHP Data Objects）和MySQLi扩展。它们都能很好地完成任务，但在现代Web开发中，我个人更推荐使用PDO。

PDO (PHP Data Objects)

PDO提供了一个轻量级的、一致的接口来访问多种数据库。这意味着，如果你未来需要从MySQL切换到PostgreSQL或SQLite，你的大部分数据库操作代码都不需要大改，只需要修改连接字符串。

• 连接： 使用new PDO($dsn, $username, $password)构造函数。$dsn是关键，它定义了数据库类型、主机、数据库名等信息。
• 基本操作：
  • 查询（SELECT）： 使用prepare()创建预处理语句，execute()执行，然后用fetch()或fetchAll()获取结果。
  • 插入/更新/删除（INSERT/UPDATE/DELETE）： 同样使用prepare()和execute()，然后通过rowCount()获取受影响的行数。
• 优势：
  • 多数据库支持： 兼容性强，代码可移植性好。
  • 预处理语句： 内置支持预处理语句，这是防止SQL注入的最佳实践。它将SQL逻辑和数据分离，数据库在执行前会编译SQL模板，然后将数据作为参数绑定，从而避免恶意代码被当作SQL执行。
  • 统一的错误处理： 可以设置统一的错误模式，通过异常来捕获和处理数据库错误。
  • 面向对象： 设计更现代化，更符合OO编程范式。

MySQLi (MySQL Improved Extension)

MySQLi是专门为MySQL数据库设计的扩展，它提供了面向对象和面向过程两种接口。

• 连接： 可以使用面向对象的new mysqli($host, $user, $pass, $db)或面向过程的mysqli_connect()。
• 基本操作： 同样支持预处理语句，例如prepare()和bind_param()。
• 优势：
  • MySQL特有功能： 如果你确定只用MySQL，MySQLi可能会提供一些PDO没有的MySQL特有功能（虽然这在大多数应用中不常见）。
  • 性能： 在某些特定场景下，理论上MySQLi可能会比PDO稍快一点点，但这种差异在实际应用中通常微乎其微，可以忽略不计。

哪个更好？

对于现代PHP开发，我强烈建议使用PDO。它的跨数据库兼容性、强大的预处理语句支持（有效防止SQL注入）、以及更优雅的面向对象设计，使其成为更安全、更灵活、更易维护的选择。除非你有非常特殊的需求，并且确定你的项目永远不会离开MySQL，否则PDO是更“通用”和“未来友好”的方案。

这里是一个使用PDO进行连接和基本查询的示例：

<?php
$dsn = 'mysql:host=localhost;dbname=your_database_name;charset=utf8';
$username = 'your_username';
$password = 'your_password';

try {
    $pdo = new PDO($dsn, $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 抛出异常
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); // 默认关联数组

    // 插入数据
    $name = 'Alice';
    $email = 'alice@example.com';
    $stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
    $stmt->execute([$name, $email]);
    echo "用户 " . $name . " 插入成功，ID为: " . $pdo->lastInsertId() . "<br>";

    // 查询数据
    $userId = 1; // 假设要查询ID为1的用户
    $stmt = $pdo->prepare("SELECT id, name, email FROM users WHERE id = ?");
    $stmt->execute([$userId]);
    $user = $stmt->fetch(); // 获取一行数据

    if ($user) {
        echo "查询到用户: ID=" . $user['id'] . ", 姓名=" . $user['name'] . ", 邮箱=" . $user['email'] . "<br>";
    } else {
        echo "未找到ID为 " . $userId . " 的用户。<br>";
    }

    // 更新数据
    $newName = 'Alicia';
    $updateId = 1;
    $stmt = $pdo->prepare("UPDATE users SET name = ? WHERE id = ?");
    $stmt->execute([$newName, $updateId]);
    echo "更新了 " . $stmt->rowCount() . " 行数据。<br>";

} catch (PDOException $e) {
    echo "数据库操作失败: " . $e->getMessage();
} finally {
    $pdo = null; // 关闭连接
}
?>

PHP数据库事务处理的具体步骤与错误处理机制是怎样的？

PHP中进行数据库事务处理，核心在于围绕beginTransaction()、commit()和rollBack()这三个方法构建你的代码逻辑，并且结合异常处理机制来确保在任何环节出错时都能正确回滚。这套流程能让你的数据操作更加健壮。

具体步骤：

1. 建立PDO连接并设置错误模式： 这是所有数据库操作的基础。务必将错误模式设置为PDO::ERRMODE_EXCEPTION，这样当SQL执行失败时，PDO会抛出一个PDOException，我们就可以通过try-catch块来捕获它。

   $pdo = new PDO($dsn, $username, $password);
   $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

2. 开启事务： 在你开始执行一系列需要原子性保证的数据库操作之前，调用beginTransaction()方法。这会告诉数据库，接下来的所有操作都是一个事务的一部分，在commit()之前，它们对其他连接是不可见的（取决于隔离级别），并且可以被撤销。

   $pdo->beginTransaction();

3. 执行一系列数据库操作： 在beginTransaction()之后，你可以执行任意数量的INSERT、UPDATE、DELETE等操作。这些操作都会被临时存储，但尚未永久写入数据库。

   // 操作1
   $stmt1 = $pdo->prepare("UPDATE accounts SET balance = balance - ? WHERE user_id = ?");
   $stmt1->execute([100, $senderId]);
   
   // 操作2
   $stmt2 = $pdo->prepare("UPDATE accounts SET balance = balance + ? WHERE user_id = ?");
   $stmt2->execute([100, $receiverId]);

4. 提交事务： 如果所有操作都成功完成，没有抛出任何异常，那么你就应该调用commit()方法。这会将之前所有临时性的更改永久性地写入数据库。

   $pdo->commit();

5. 回滚事务（错误处理机制）： 这是事务处理的关键。如果在这个事务的任何一个操作中发生了错误（无论是数据库层面抛出的PDOException，还是你自定义的业务逻辑异常），你都应该捕获这个异常，并且调用rollBack()方法。rollBack()会撤销自beginTransaction()以来所有未提交的更改，将数据库恢复到事务开始前的状态。

   try {
       $pdo->beginTransaction();
       // ... 执行一系列操作 ...
       $pdo->commit();
   } catch (Throwable $e) { // 捕获所有Error和Exception
       if ($pdo->inTransaction()) { // 确保当前有事务在进行中，避免重复回滚或对未开始事务回滚
           $pdo->rollBack();
       }
       // 处理错误，比如记录日志，给用户友好提示
       echo "操作失败: " . $e->getMessage();
   }

   这里使用Throwable是为了捕获PHP 7+中的Error和Exception，提供更全面的错误覆盖。

需要注意的几点：

• inTransaction()检查： 在调用rollBack()之前，最好先用$pdo->inTransaction()检查一下当前是否真的处于事务中。这可以避免在没有事务时尝试回滚而导致的错误。
• 业务逻辑错误： 除了数据库层面的错误，你的业务逻辑也可能出现问题（例如，转账时发现余额不足）。在这种情况下，你也应该手动抛出异常，让catch块捕获并触发回滚。
• 资源清理： 即使事务失败，也要确保你的PDO连接对象最终被清理（例如在finally块中将$pdo = null;）。
• 隔离级别： 了解数据库的事务隔离级别也很重要，它决定了并发事务之间相互影响的程度。默认的隔离级别通常能满足大部分需求，但对于高并发或特定业务场景，可能需要调整。
• 死锁： 在高并发的事务处理中，可能会遇到死锁问题。当两个或多个事务互相等待对方释放资源时，就会发生死锁。数据库通常会自动检测并解除死锁（通常是回滚其中一个事务），但你的应用需要能够处理这种回滚并可能重试操作。

通过以上步骤和错误处理机制，你可以构建出稳定可靠的PHP数据库事务处理逻辑，大大提升你应用的数据完整性和健壮性。

本篇关于《PHP事务与回滚操作详解》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！