/**
假设商品表单products 内有一个存放商品数量的quantity ,在订单成立之前必须先确定quantity 商品数量是否足够(quantity>0) ,然后才把数量更新为1。
不安全的做法:
SELECT quantity FROM products WHERE id=3; UPDATE products SET quantity = 1 WHERE id=3;
为什么不安全呢?
少量的状况下或许不会有问题,但是大量的数据存取「铁定」会出问题。
如果我们需要在quantity>0 的情况下才能扣库存,假设程序在第一行SELECT 读到的quantity 是2 ,看起来数字没有错,但是当MySQL 正准备要UPDATE 的时候,可能已经有人把库存扣成0 了,但是程序却浑然不知,将错就错的UPDATE 下去了。
*/
function test(){
//------------------1错误的写法------------------------------------
$id = 1901;
$this->load->model('products_model');
$row = $this->products_model->get(array('id'=>$id, 'quantity >'=>10));
echo $this->db->last_query();
if(!$row){
exit('项目未找到');
}
$this->db->query("select sleep(1)"); //假设这里的MYSQL数据处理有延迟1秒
//这里用了SET `quantity` = CONVERT( quantity + (-1) ,SIGNED ),而不是SET `quantity` =quantity -1, 是由于mysql5.1会出现数据溢出
$sql = "UPDATE t_products SET `quantity` = CONVERT( quantity + (-1) ,SIGNED ) WHERE id={$id}";
$this->db->query($sql);
exit;
/*
* quantity默认值为15
* 发出20个请求,其中有10个并发
* D:\wamp\bin\apache\Apache2.2.21\bin>ab.exe -n 20 -c10 http://www.a.com/index/test
* 结果是?quantity=5
* 显然是错了,我们要的结果是quantity>10
*
*/
//end
//------------------2改正后的写法------------------------------------
/*
* 加上锁?FOR UPDATE
* 其实就是事务,必须BEGIN,设置SET AUTOCOMMIT=0 不自动提交
*
*/
$id = 1901;
$this->load->model('products_model');
$this->db->query("BEGIN");
$this->db->query("SET AUTOCOMMIT=0");//不自动提交
$query = $this->db->query("SELECT * FROM `t_products` WHERE `id` = 1901 AND `quantity` > 10 FOR UPDATE");//锁住行(有主键则锁行,否则锁表
$row = $query->result_array();
if(!$row){
exit('项目未找到');
}
$this->db->query("select sleep(1)"); //假设这里的MYSQL数据处理有延迟1秒
//这里用了SET `quantity` = CONVERT( quantity + (-1) ,SIGNED ),而不是SET `quantity` =quantity -1, 是由于mysql5.1会出现数据溢出
$sql = "UPDATE t_products SET `quantity` = CONVERT( quantity + (-1) ,SIGNED ) WHERE id={$id}";
$this->db->query($sql);
$this->db->query("COMMIT");
/*
* quantity默认值为15
* 发出20个请求,其中有10个并发
* D:\wamp\bin\apache\Apache2.2.21\bin>ab.exe -n 20 -c10 http://www.a.com/index/test
* 结果是?quantity=10
* 显然是对了,我们要的结果是quantity>10
*
*/
}
下面转载:
因此必须透过的事务机制来确保读取及提交的数据都是正确的。
于是我们在MySQL 就可以这样测试: (注1)
SET AUTOCOMMIT=0; BEGIN WORK; SELECT quantity FROM products WHERE id=3 FOR UPDATE; ===========================================
此时products 数据中id=3 的数据被锁住(注3),其它事务必须等待此次事务 提交后才能执行
SELECT * FROM products WHERE id=3 FOR UPDATE (注2) 如此可以确保quantity 在别的事务读到的数字是正确的。 ===========================================
UPDATE products SET quantity = '1' WHERE id=3 ; COMMIT WORK;
===========================================
提交(Commit)写入数据库,products 解锁。
注1: BEGIN/COMMIT 为事务的起始及结束点,可使用二个以上的MySQL Command 视窗来交互观察锁定的状况。
注2: 在事务进行当中,只有SELECT ... FOR UPDATE 或LOCK IN SHARE MODE 同一笔数据时会等待其它事务结束后才执行,一般SELECT ... 则不受此影响。
注3: 由于InnoDB 预设为Row-level Lock,数据列的锁定可参考这篇。
注4: InnoDB 表单尽量不要使用LOCK TABLES 指令,若情非得已要使用,请先看官方对于InnoDB 使用LOCK TABLES 的说明,以免造成系统经常发生死锁。
MySQL SELECT ... FOR UPDATE 的Row Lock 与Table Lock
上面介绍过SELECT ... FOR UPDATE 的用法,不过锁定(Lock)的数据是判别就得要注意一下了。由于InnoDB 预设是Row-Level Lock,所以只有「明确」的指定主键,MySQL 才会执行Row lock (只锁住被选取的数据) ,否则MySQL 将会执行Table Lock (将整个数据表单给锁住)。
举个例子:
假设有个表单products ,里面有id 跟name 二个栏位,id 是主键。
例1: (明确指定主键,并且有此数据,row lock)
SELECT * FROM products WHERE id='3' FOR UPDATE;
例2: (明确指定主键,若查无此数据,无lock)
SELECT * FROM products WHERE id='-1' FOR UPDATE;
例2: (无主键,table lock)
SELECT * FROM products WHERE name='Mouse' FOR UPDATE;
例3: (主键不明确,table lock)
SELECT * FROM products WHERE id<>'3' FOR UPDATE;
例4: (主键不明确,table lock)
SELECT * FROM products WHERE id LIKE '3' FOR UPDATE;
注1: FOR UPDATE 仅适用于InnoDB,且必须在事务区块(BEGIN/COMMIT)中才能生效。
注2: 要测试锁定的状况,可以利用MySQL 的Command Mode ,开二个视窗来做测试。
mysql_query("BEGIN");//开始一个事务
mysql_query("SET AUTOCOMMIT=0"); //设置事务不自动commit
$insert="INSERT INTO userinfo VALUES ('aa12','aa','1','aaa')";
mysql_query($insert);
mysql_query("COMMIT");//非autocommit模式,必须手动执行COMMIT使操作生效
//mysql_query("SET AUTOCOMMIT=0");
$insert="INSERT INTO userinfo VALUES ('aa20','aa','1','aaa')";
$insert="INSERT INTO userinfo VALUES ('aa8','aa','1')";
//mysql_query("COMMIT");
if(mysql_num_rows==0)
mysql_query("ROLLBACK");//非autocommit模式,执行ROLLBACK使事务操作无效
else echo "ok";
//mysql_query("CLOSE");
mysql_query("SET AUTOCOMMIT=1");//恢复autocommit模式
$insert="INSERT INTO userinfo VALUES ('aa15','aa','1','aaa')";
mysql_query($insert);//不需要手动执行COMMIT就可以使事务操作生效
执行BEGIN之后,其作用同set autocommit=0,而且之后设置set autocommit=0或1时无效。所以,为使操作清楚,一般不使用BEGIN。