Forum PHP.pl

Będę miał panel, w którym będą podawał takie dane o uczniu:



Będą dwie tabele:




Skrypt będzie wykrywał (po id ucznia, czyli po polu id z tabeli uczniowie) czy taki uczeń jest już w tabeli. Jeżeli jest - to po prostu skrypt doda ocenę do tabeli oceny. Jeżeli nie ma, to najpierw doda imię i nazwisko do tabeli uczniowie, a następnie doda ocenę do tabeli oceny.

I właśnie o ten drugi przypadek chciałem zapytać - czy jeżeli napiszę w skrypcie PHP po sobie dwa zapytania MySQL:

[SQL] pobierz, plaintext 
$sql = "INSERT INTO uczniowie (imie, nazwisko) VALUES ('Jan', 'Kowalski')";
 
$sql = "INSERT INTO oceny (ocena, id_ucznia) VALUES ('4', '437');
[SQL] pobierz, plaintext 

"

to czy jest gwarancja, że jako pierwsze doda się zawsze zapytanie, które jest pierwsze w kodzie (wpis do tabeli uczniowie)? Czy też może się coś zdarzyć (bardzo rzadko, ale jednak), że czasami jako pierwsze doda się zapytanie, które jest niżej w kodzie (wpis do tabeli oceny)? Jeżeli tak, to czy można się przed tym jakoś zabezpieczyć? Czy transakcje mogłyby tutaj pomóc?

Ten post edytował Userr 12.03.2017, 16:16:00

Jakie instrukcji warunkowe masz na myśli?

Mi chodzi tylko o to, czy zapytanie MySQL, które jest w pierwsze w kodzie zawsze jako pierwsze się wykona? Bo jeżeli nie, to doszło by do sytuacji, że próbuję dodać ocenę dla ucznia, którego jeszcze nie ma w bazie.

Albo nie wiem - w momencie wykonywania pierwszego zapytania dojdzie do jakiejś chwilowej awarii czy błędu na serwerze i pierwsze zapytanie nie wykona się, a drugie już tak, bo ta awaria była tylko chwilowa - tylko czy w praktyce to jest możliwe?

Przykładowo te dwie powiązane transakcje:

[PHP] pobierz, plaintext 
try{
 
    //Query 1: Attempt to insert the payment record into our database.
    $sql = "INSERT INTO payments (user_id, amount) VALUES (?, ?)";
    $stmt = $pdo->prepare($sql);
    $stmt->execute(array(
            $userId, 
            $paymentAmount,
        )
    );
 
    //Query 2: Attempt to update the user's profile.
    $sql = "UPDATE users SET credit = credit + ? WHERE id = ?";
    $stmt = $pdo->prepare($sql);
    $stmt->execute(array(
            $paymentAmount, 
            $userId
        )
    );
 
    //We've got this far without an exception, so commit the changes.
    $pdo->commit();
 
} 
//Our catch block will handle any exceptions that are thrown.
catch(PDOException $e){
    //An exception has occured, which means that one of our database queries
    //failed.
    //Print out the error message.
    echo $e->getMessage();
    //Rollback the transaction.
    $pdo->rollBack();
}
[PHP] pobierz, plaintext 

http://thisinterestsme.com/php-pdo-transaction-example/

Jak dobrze rozumiem transakcje zapewniają, że jeżeli chociaż jedno z tych dwóch zapytań się nie wykona, to nie wykona się żadna z nich, ale czy jest pewność, że jeżeli wykonają się w odwrotnej kolejności (czyli najpierw aktualizacja profilu, a dopiero później dodanie pieniędzy), to też żadna z nich nie zostanie wykonana?

Jeszcze jedna rzecz mnie zastanawia:

[PHP] pobierz, plaintext 
/**
 * Connect to MySQL and instantiate the PDO object.
 * Set the error mode to throw exceptions and disable emulated prepared statements.
 */
$pdo = new PDO('mysql:host=localhost;dbname=test', 'root', '', array(
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_EMULATE_PREPARES => false
));
[PHP] pobierz, plaintext 

http://thisinterestsme.com/php-pdo-transaction-example/

Czy PDO::ATTR_EMULATE_PREPARES => false może jakoś wpłynąć na bezpieczeństwo? Preparowane zapytania chyba służą właśnie ochronie SQL Injection, więc skoro to wyłączę, czy nie wpłynie to na bezpieczeństwo?