我遇到了安全问题。我认为锁定一个表将是一个解决方案,只是我不知道如何在MySQL,PHP中正确地执行它,并且没有足够的时间来搜索Google和文档了。
所以,任务:
建立一个数据库并编写一个PHP代码来随机获取彩票
我有一张桌子,只包含几排。 (身份证,姓名,数量)
例如:
1 - 没有胜利 - 20000
2 - Hello Kitty包 - 200
3 - 非常好的笔 - 50
等
我写了php,所以逻辑如下:
1)从数据库中获取evey票据的数量,并创建一个包含间隔的PHP数组,例如:
没赢:20000,
Hello Kitty包包:20200,
一支非常好的笔:20250
2)生成从1到最大的随机数,因此我知道用户获得了什么票
3)更新数据库:从正确的行中减去1。
现在,这很有效,然而问题:
如果我有非常大量的用户,并且其中两个或三个同时点击,随机使用相同的数字,(假设它是hello kitty)但只有1个该项目怎么办?
所有这三个都从数据库中减去,而不是在0处停止。(在这个例子中,我们将有-2 hello kitty bag)
巨大的问题,至少对我而言
总而言之,我的问题是:
1)如何从选择中锁定表格,直到我准备减去?这是一个很好的解决方案吗?
2)我可以进行一次查询,或者MySQL无法处理吗?
3)其他解决方案?
我真的很欣赏每一个答案!
在此先感谢,对于这篇长篇文章也感到遗憾,但是想要保持原状。
[已解决]
我使用了存储过程,这里有详细信息。
我有幸运行我的服务器版本高于5.x,因为我读到MyISAM系统仅支持此版本以上的存储过程。
我会在这里写一些代码,希望有人会在将来发现它有用:
delimiter //
CREATE PROCEDURE `name`(IN a_parameter INT(20))
DECLARE some_text VARCHAR(50) DEFAULT '';
#now using all this stuff
SELECT `name` INTO some_text FROM `users_table` WHERE `table_id` = a_parameter;
SELECT some_text
END//
delimiter ;
答案 0 :(得分:1)
您需要使用事务(文档here)和表锁(读取表锁和事务here之间的交互)。
要在一个查询中执行此操作,您可以构建存储过程(文档here)。我会选择一个程序。
如果您正在使用PHP PDO,您可以阅读手册中的所有内容(here,最重要的PDO :: beginTransaction和PDO :: commit)。如果您仍在使用mysql扩展名,则需要明确这样做:
mysql_query('START TRANSACTION');
// Because you cannot nest lock's and transactions, this is a workaround to lock the table
mysql_query('SELECT * FROM foo FOR UPDATE'); // Lock issued, the important part is "FOR UPDATE"
//[ your query's here ]
// if something goes wront, revert the changes
mysql_query('ROLLBACK');
// at the end commit the changes
mysql_query('COMMIT');
答案 1 :(得分:0)