PHP代码怎么使用数据库_ PHP数据库事务处理与回滚指南-php教程-PHP中文网

数据库事务处理能确保一系列操作要么全部成功，要么全部回滚，防止数据不一致。PHP中通过PDO或MySQLi执行增删改查，推荐使用PDO因其支持多数据库、预处理防注入且更安全。

php代码怎么使用数据库_ php数据库事务处理与回滚指南

PHP代码与数据库的交互，说白了，就是通过特定的扩展（最常见的是PDO或MySQLi）建立连接，然后执行SQL语句进行数据的增删改查。而数据库事务处理，则是为了确保一系列相关的数据库操作要么全部成功，要么全部失败回滚，从而保证数据的完整性和一致性。它通过

beginTransaction()

登录后复制

开启事务，

commit()

登录后复制

提交所有更改，以及在发生错误时通过

rollBack()

登录后复制

撤销所有更改来实现。

解决方案

在PHP中操作数据库，我个人更倾向于使用PDO（PHP Data Objects）扩展，因为它提供了一个统一的接口来访问多种数据库，并且在安全性（如预处理语句）和错误处理方面表现出色。

要使用数据库，核心流程大致是这样：

建立数据库连接： 使用PDO的构造函数创建数据库连接实例。这通常需要数据库类型、主机、数据库名、用户名和密码。
配置错误处理： 设置PDO的错误模式，比如
```
PDO::ERRMODE_EXCEPTION
```
登录后复制
，这样在SQL执行失败时会抛出异常，方便我们捕获和处理。
执行SQL查询： 对于简单的查询，可以直接使用
```
query()
```
登录后复制
方法。但对于包含用户输入或可能被注入的查询，务必使用预处理语句（
```
prepare()
```
登录后复制
和
```
execute()
```
登录后复制
）。
处理查询结果： 对于
```
SELECT
```
登录后复制
查询，通过
```
fetch()
```
登录后复制
、
```
fetchAll()
```
登录后复制
等方法获取结果集。对于
```
INSERT
```
登录后复制
、
```
UPDATE
```
登录后复制
、
```
DELETE
```
登录后复制
，通常关注受影响的行数。
关闭连接（可选）： PHP脚本执行完毕后，连接会自动关闭。但如果你想提前释放资源，可以将PDO对象设置为
```
null
```
登录后复制
。

而事务处理，则是在这些基本操作之上，提供了一层数据完整性保障。当一系列操作必须作为一个不可分割的单元时，事务就显得尤为重要。

立即学习“PHP免费学习笔记（深入）”；

<?php
$dsn = 'mysql:host=localhost;dbname=your_database_name;charset=utf8';
$username = 'your_username';
$password = 'your_password';

try {
    $pdo = new PDO($dsn, $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 设置错误模式为抛出异常
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); // 默认获取关联数组

    // 开启事务
    $pdo->beginTransaction();

    // 假设这是一个转账操作：从用户A扣款，给用户B加款
    // 操作1: 从用户A的账户扣除100
    $stmt1 = $pdo->prepare("UPDATE accounts SET balance = balance - ? WHERE user_id = ? AND balance >= ?");
    $stmt1->execute([100, 1, 100]); // 假设用户A的ID是1

    if ($stmt1->rowCount() === 0) {
        // 如果扣款失败（比如余额不足），则回滚
        throw new Exception("用户A余额不足或扣款失败。");
    }

    // 模拟一个潜在的错误，比如网络延迟或数据库写入失败
    // if (rand(0, 1) === 0) {
    //     throw new Exception("模拟操作2失败。");
    // }

    // 操作2: 给用户B的账户增加100
    $stmt2 = $pdo->prepare("UPDATE accounts SET balance = balance + ? WHERE user_id = ?");
    $stmt2->execute([100, 2]); // 假设用户B的ID是2

    if ($stmt2->rowCount() === 0) {
        // 如果加款失败，也需要回滚
        throw new Exception("用户B加款失败。");
    }

    // 所有操作都成功，提交事务
    $pdo->commit();
    echo "转账成功！";

} catch (PDOException $e) {
    // 数据库操作异常，回滚事务
    if ($pdo->inTransaction()) {
        $pdo->rollBack();
    }
    echo "数据库操作失败: " . $e->getMessage();
    // 实际应用中，这里应该记录日志
} catch (Exception $e) {
    // 其他业务逻辑异常，回滚事务
    if ($pdo->inTransaction()) {
        $pdo->rollBack();
    }
    echo "业务逻辑失败: " . $e->getMessage();
    // 实际应用中，这里也应该记录日志
} finally {
    // 无论成功失败，确保连接关闭（可选，PHP脚本结束会自动关闭）
    $pdo = null;
}
?>

登录后复制

为什么需要数据库事务处理？它能解决哪些实际问题？

在我看来，数据库事务处理是保证数据“靠谱”的核心机制之一。想象一下，如果你的系统在处理一个银行转账业务，从A账户扣钱，再给B账户加钱。如果没有事务，万一A账户扣款成功了，但给B账户加钱的时候，系统突然崩溃了、网络断了、或者数据库报错了，那钱就凭空消失了！A的钱少了，B的钱没多，这显然是灾难性的。

事务的出现，就是为了解决这种“部分成功”带来的数据不一致问题。它遵循ACID原则（原子性、一致性、隔离性、持久性），确保：

原子性（Atomicity）： 事务是一个不可分割的整体，要么全部完成，要么全部不完成。就像上面转账的例子，扣款和加款必须同时成功或同时失败。
一致性（Consistency）： 事务执行前后，数据库从一个有效状态转换到另一个有效状态。比如账户余额不能是负数，事务必须维护这些业务规则。
隔离性（Isolation）： 多个事务并发执行时，一个事务的执行不应该影响其他事务。每个事务都感觉自己是唯一在操作数据库的。
持久性（Durability）： 事务一旦提交，其所做的更改就是永久性的，即使系统崩溃也不会丢失。

实际应用中，除了转账，订单创建（需要同时扣库存、生成订单记录、更新用户积分等）、复杂的数据迁移、或者任何涉及多个相互依赖的数据库操作的场景，都需要事务来保障数据的完整性。没有它，你的系统数据就很容易“乱套”，导致各种难以追踪的bug和业务损失。

PHP中如何实现数据库连接与基本操作？PDO和MySQLi哪个更好？

在PHP中实现数据库连接和基本操作，主要有两种主流方式：PDO（PHP Data Objects）和MySQLi扩展。它们都能很好地完成任务，但在现代Web开发中，我个人更推荐使用PDO。

PDO (PHP Data Objects)

PDO提供了一个轻量级的、一致的接口来访问多种数据库。这意味着，如果你未来需要从MySQL切换到PostgreSQL或SQLite，你的大部分数据库操作代码都不需要大改，只需要修改连接字符串。

连接： 使用
```
new PDO($dsn, $username, $password)
```
登录后复制
构造函数。
```
$dsn
```
登录后复制
是关键，它定义了数据库类型、主机、数据库名等信息。
基本操作：
- 查询（SELECT）： 使用
```
prepare()
```
  登录后复制
  创建预处理语句，
```
execute()
```
  登录后复制
  执行，然后用
```
fetch()
```
  登录后复制
  或
```
fetchAll()
```
  登录后复制
  获取结果。
- 插入/更新/删除（INSERT/UPDATE/DELETE）： 同样使用
```
prepare()
```
  登录后复制
  和
```
execute()
```
  登录后复制
  ，然后通过
```
rowCount()
```
  登录后复制
  获取受影响的行数。
优势：
- 多数据库支持： 兼容性强，代码可移植性好。
- 预处理语句： 内置支持预处理语句，这是防止SQL注入的最佳实践。它将SQL逻辑和数据分离，数据库在执行前会编译SQL模板，然后将数据作为参数绑定，从而避免恶意代码被当作SQL执行。
- 统一的错误处理： 可以设置统一的错误模式，通过异常来捕获和处理数据库错误。
- 面向对象： 设计更现代化，更符合OO编程范式。

MySQLi (MySQL Improved Extension)

MySQLi是专门为MySQL数据库设计的扩展，它提供了面向对象和面向过程两种接口。

连接： 可以使用面向对象的
```
new mysqli($host, $user, $pass, $db)
```
登录后复制
或面向过程的
```
mysqli_connect()
```
登录后复制
。
基本操作： 同样支持预处理语句，例如
```
prepare()
```
登录后复制
和
```
bind_param()
```
登录后复制
。
优势：
- MySQL特有功能： 如果你确定只用MySQL，MySQLi可能会提供一些PDO没有的MySQL特有功能（虽然这在大多数应用中不常见）。
- 性能： 在某些特定场景下，理论上MySQLi可能会比PDO稍快一点点，但这种差异在实际应用中通常微乎其微，可以忽略不计。

哪个更好？

阿里云-虚拟数字人

阿里云-虚拟数字人是什么？ ...

查看详情

对于现代PHP开发，我强烈建议使用PDO。它的跨数据库兼容性、强大的预处理语句支持（有效防止SQL注入）、以及更优雅的面向对象设计，使其成为更安全、更灵活、更易维护的选择。除非你有非常特殊的需求，并且确定你的项目永远不会离开MySQL，否则PDO是更“通用”和“未来友好”的方案。

这里是一个使用PDO进行连接和基本查询的示例：

<?php
$dsn = 'mysql:host=localhost;dbname=your_database_name;charset=utf8';
$username = 'your_username';
$password = 'your_password';

try {
    $pdo = new PDO($dsn, $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 抛出异常
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC); // 默认关联数组

    // 插入数据
    $name = 'Alice';
    $email = 'alice@example.com';
    $stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
    $stmt->execute([$name, $email]);
    echo "用户 " . $name . " 插入成功，ID为: " . $pdo->lastInsertId() . "<br>";

    // 查询数据
    $userId = 1; // 假设要查询ID为1的用户
    $stmt = $pdo->prepare("SELECT id, name, email FROM users WHERE id = ?");
    $stmt->execute([$userId]);
    $user = $stmt->fetch(); // 获取一行数据

    if ($user) {
        echo "查询到用户: ID=" . $user['id'] . ", 姓名=" . $user['name'] . ", 邮箱=" . $user['email'] . "<br>";
    } else {
        echo "未找到ID为 " . $userId . " 的用户。<br>";
    }

    // 更新数据
    $newName = 'Alicia';
    $updateId = 1;
    $stmt = $pdo->prepare("UPDATE users SET name = ? WHERE id = ?");
    $stmt->execute([$newName, $updateId]);
    echo "更新了 " . $stmt->rowCount() . " 行数据。<br>";

} catch (PDOException $e) {
    echo "数据库操作失败: " . $e->getMessage();
} finally {
    $pdo = null; // 关闭连接
}
?>

登录后复制

PHP数据库事务处理的具体步骤与错误处理机制是怎样的？

PHP中进行数据库事务处理，核心在于围绕

beginTransaction()

登录后复制

、

commit()

登录后复制

和

rollBack()

登录后复制

这三个方法构建你的代码逻辑，并且结合异常处理机制来确保在任何环节出错时都能正确回滚。这套流程能让你的数据操作更加健壮。

具体步骤：

建立PDO连接并设置错误模式： 这是所有数据库操作的基础。务必将错误模式设置为
```
PDO::ERRMODE_EXCEPTION
```
登录后复制
，这样当SQL执行失败时，PDO会抛出一个
```
PDOException
```
登录后复制
，我们就可以通过
```
try-catch
```
登录后复制
块来捕获它。
```
$pdo = new PDO($dsn, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
```
登录后复制
开启事务： 在你开始执行一系列需要原子性保证的数据库操作之前，调用
```
beginTransaction()
```
登录后复制
方法。这会告诉数据库，接下来的所有操作都是一个事务的一部分，在
```
commit()
```
登录后复制
之前，它们对其他连接是不可见的（取决于隔离级别），并且可以被撤销。
```
$pdo->beginTransaction();
```
登录后复制

执行一系列数据库操作： 在

beginTransaction()

登录后复制

之后，你可以执行任意数量的

INSERT

登录后复制

、

UPDATE

登录后复制

、

DELETE

登录后复制

等操作。这些操作都会被临时存储，但尚未永久写入数据库。

// 操作1
$stmt1 = $pdo->prepare("UPDATE accounts SET balance = balance - ? WHERE user_id = ?");
$stmt1->execute([100, $senderId]);

// 操作2
$stmt2 = $pdo->prepare("UPDATE accounts SET balance = balance + ? WHERE user_id = ?");
$stmt2->execute([100, $receiverId]);

登录后复制

提交事务： 如果所有操作都成功完成，没有抛出任何异常，那么你就应该调用
```
commit()
```
登录后复制
方法。这会将之前所有临时性的更改永久性地写入数据库。
```
$pdo->commit();
```
登录后复制
回滚事务（错误处理机制）： 这是事务处理的关键。如果在这个事务的任何一个操作中发生了错误（无论是数据库层面抛出的
```
PDOException
```
登录后复制
，还是你自定义的业务逻辑异常），你都应该捕获这个异常，并且调用
```
rollBack()
```
登录后复制
方法。
```
rollBack()
```
登录后复制
会撤销自
```
beginTransaction()
```
登录后复制
以来所有未提交的更改，将数据库恢复到事务开始前的状态。
```
try {
    $pdo->beginTransaction();
    // ... 执行一系列操作 ...
    $pdo->commit();
} catch (Throwable $e) { // 捕获所有Error和Exception
    if ($pdo->inTransaction()) { // 确保当前有事务在进行中，避免重复回滚或对未开始事务回滚
        $pdo->rollBack();
    }
    // 处理错误，比如记录日志，给用户友好提示
    echo "操作失败: " . $e->getMessage();
}
```
登录后复制
这里使用
```
Throwable
```
登录后复制
是为了捕获PHP 7+中的
```
Error
```
登录后复制
和
```
Exception
```
登录后复制
，提供更全面的错误覆盖。

需要注意的几点：

inTransaction()
登录后复制
检查：在调用
```
rollBack()
```
登录后复制
之前，最好先用
```
$pdo->inTransaction()
```
登录后复制
检查一下当前是否真的处于事务中。这可以避免在没有事务时尝试回滚而导致的错误。
业务逻辑错误： 除了数据库层面的错误，你的业务逻辑也可能出现问题（例如，转账时发现余额不足）。在这种情况下，你也应该手动抛出异常，让
```
catch
```
登录后复制
块捕获并触发回滚。
资源清理： 即使事务失败，也要确保你的PDO连接对象最终被清理（例如在
```
finally
```
登录后复制
块中将
```
$pdo = null;
```
登录后复制
）。
隔离级别： 了解数据库的事务隔离级别也很重要，它决定了并发事务之间相互影响的程度。默认的隔离级别通常能满足大部分需求，但对于高并发或特定业务场景，可能需要调整。
死锁： 在高并发的事务处理中，可能会遇到死锁问题。当两个或多个事务互相等待对方释放资源时，就会发生死锁。数据库通常会自动检测并解除死锁（通常是回滚其中一个事务），但你的应用需要能够处理这种回滚并可能重试操作。