如果例如当用户点击链接时,自动插入一行新记录,然后PHP代码请求最后插入的ID,并且同时有其他用户插入另一行记录,这样返回的ID实际上可能不是我期望的ID,那么这会造成问题吗? 我错了吗?有没有一种方法可以在不产生“安全漏洞”的情况下完成相同的操作?(例如从准备好的语句中或其他方法...)P.S ID是自动生成的。谢谢。
3个回答
5
正如手册中所提到的:
因此,
LAST_INSERT_ID()(with no argument) returns aBIGINT(64-bit) value representing the first automatically generated value that was set for anAUTO_INCREMENTcolumn by the most recently executedINSERTstatement to affect such a column. For example, after inserting a row that generates anAUTO_INCREMENTvalue, you can get the value like this:mysql>SELECT LAST_INSERT_ID(); ->195The currently executing statement does not affect the value of
LAST_INSERT_ID(). Suppose that you generate anAUTO_INCREMENTvalue with one statement, and then refer toLAST_INSERT_ID()in a multiple-rowINSERTstatement that inserts rows into a table with its ownAUTO_INCREMENTcolumn. The value ofLAST_INSERT_ID()will remain stable in the second statement; its value for the second and later rows is not affected by the earlier row insertions. (However, if you mix references toLAST_INSERT_ID()andLAST_INSERT_ID(expr), the effect is undefined.)If the previous statement returned an error, the value of
LAST_INSERT_ID()is undefined. For transactional tables, if the statement is rolled back due to an error, the value ofLAST_INSERT_ID()is left undefined. For manual ROLLBACK, the value ofLAST_INSERT_ID()is not restored to that before the transaction; it remains as it was at the point of the ROLLBACK.
LAST_INSERT_ID()始终是事务安全的(即使您不使用事务)。- Lion
1
4
MySQL服务器在成功执行INSERT后,将插入ID作为OK消息的一部分传输。这个ID存储在PDO中,因此在不需要与服务器进行往返的情况下,PDO可以以安全的方式返回您连接的正确ID。
参考:http://forge.mysql.com/wiki/MySQL_Internals_ClientServer_Protocol#OK_Packet
参考:http://forge.mysql.com/wiki/MySQL_Internals_ClientServer_Protocol#OK_Packet
- johannes
3
- Rudi Visser
9
所以应该是这样的,对吧?:1)
$dbh->beginTransaction(); 2)插入代码 + lastInsertId() 3)$dbh->commit(); - Asaf1@xTCx 没错;如果在事务中出现了问题,你还可以选择
回滚(rollback)来撤销你所做的操作 :) - Rudi Visser3A- 我同意你的评论。
B- OP没有提到事务。建议人们实现事务来解决不存在的问题是荒谬的。虽然总体上你确实提供了有用的建议,但在这个问题的背景下,你的回答并不实用。 - Adi
@Adnan 我不同意;他询问了一种不会出现问题的方法 - 我建议使用事务来解决这个问题。这样做可以解决问题,因此答案是完全有效的。 - Rudi Visser
显示剩余4条评论
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 PHP PDO的lastInsertId返回字符串而不是整数
- 7 PDO的lastInsertId问题,php
- 6 "PDO::lastInsertId" / "mysql_insert_id" 的替代方案
- 6 PDO lastInsertId();问题PHP
- 3 PDO:lastInsertId() 是单独的查询吗?
- 19 未定义的方法PDO lastInsertId。
- 11 PHP MySQL PDO的lastInsertID引起致命错误
- 6 关于方法PDO::lastInsertId(),它所指的参数“序列名称”是什么意思?(PHP - PDO)
- 8 Php PDO函数中的lastInsertId功能有多安全?
- 6 PHP PDO函数lastInsertId和竞争条件
lastInsertId()是由PDO驱动程序本身提供的,可能是一个实际的SQL查询语句,也可能不是。虽然这可能仍然完全正确,但仅凭这个还不够确定! - Rudi Visser