PHP Mysql - 创建自己的银行系统

时间:2017-08-01 01:55:13

标签: php mysql transactions locking banking

我正在开发一个项目,用户可以用真钱购买“硬币”。他们还可以在交易系统中以真钱出售这些硬币。他们甚至可以将硬币发送给其他用户。这将用PHP编写。我理解mysql tranactions但我不是100%确定这是否需要100%来自并发错误。我创建了伪代码,我相信它有一个缺陷。

    function withdraw($id, $amount_to_withdraw) {
       $ret = false;
       $balance = $db->getBalanceById($id);

       $this->makeSureAmountIsNotNegative($amount_to_withdraw);

       $new_balance = $balance - $amount_to_withdraw;

       if ($new_balance >= 0.00) {
        try {
             $db->startTransaction();

            // THIS IS WHERE THE FLAW IS!!!
            $db->do("UPDATE account SET balance = ? WHERE id = ?", array($new_balance, $id));

            $db->commit();

            $ret = true;
        } catch (Exception $e) {
            $db->rollback();
        }
    }

    return $ret;
}

根据我的理解,它可能在PHP中完成另一个请求,在此完成之前执行,并且可能将余额设置为零以下和其他错误的并发错误。 我如何编写此代码,以便从这些错误中安全。 我是否需要行级mysql锁定,如:

// ROW LEVEL LOCKING FOR UPDATE
$balance = $db->select("SELECT balance FROM account WHERE id = ? FOR UPDATE;", array($id));

由于 布赖恩

1 个答案:

答案 0 :(得分:1)

您需要将获取旧余额的查询和在同一事务中设置新余额的查询放在一起。因此,您需要在$db->startTransaction()之前添加$db->getBalance($id);,并将所有内容放在try块中。

function withdraw($id, $amount_to_withdraw) {
    $ret = false;

    try {
        $db->startTransaction();

        $balance = $db->getBalanceById($id);

        $this->makeSureAmountIsNotNegative($amount_to_withdraw);

        $new_balance = $balance - $amount_to_withdraw;

        if ($new_balance >= 0.00) {
            $db->do("UPDATE account SET balance = ? WHERE id = ?", array($new_balance, $id));

            $ret = true;
        }
        $db->commit();

    } catch (Exception $e) {
        $db->rollback();
    }

    return $ret;
}

但更简单的方法是在UPDATE查询中进行减法,而不是进行两次查询。

$db->do("UPDATE account SET balance = balance - ? 
        WHERE id = ? AND balance >= ?", array($amount_to_withdraw, $id, $amount_to_withdraw));

您不需要为此明确创建事务,因为语句始终是自己的事务。

相关问题
最新问题