答案:通过PDO封装、框架日志、业务层记录和数据库触发器实现PHP数据库操作追踪。1. 封装PDO类在query方法中记录SQL、参数、执行时间及状态到日志文件;2. Laravel等框架可启用DB查询日志并结合Monolog输出;3. 业务逻辑层记录数据变更详情,如用户修改内容前后值,并存入操作日志表;4. 高安全场景使用MySQL触发器自动记录敏感表变更至独立日志表,确保不可绕过。
在PHP开发中,对数据库操作进行日志记录和行为追踪,有助于排查问题、审计数据变更、保障系统安全。实现方式多种多样,核心思路是捕获SQL执行过程,并将相关信息持久化存储。
1. 利用PDO或MySQLi的查询钩子记录SQL语句
通过封装数据库操作类,在每次执行SQL前或后记录相关信息,是最常见且有效的方式。
以PDO为例,可以创建一个数据库操作类,在execute方法中添加日志写入逻辑:
立即学习“PHP免费学习笔记(深入)”;
class Database {
private $pdo;
private $logFile = 'sql_log.txt';
<pre class="brush:php;toolbar:false;">public function __construct($dsn, $user, $pass) {
$this->pdo = new PDO($dsn, $user, $pass);
}
public function query($sql, $params = []) {
$start = microtime(true);
try {
$stmt = $this->pdo->prepare($sql);
$stmt->execute($params);
$time = microtime(true) - $start;
$this->logQuery($sql, $params, $time, 'success');
return $stmt;
} catch (Exception $e) {
$this->logQuery($sql, $params, 0, 'error: ' . $e->getMessage());
throw $e;
}
}
private function logQuery($sql, $params, $time, $status) {
$log = sprintf(
"[%s] SQL: %s | Params: %s | Time: %.4f ms | Status: %s\n",
date('Y-m-d H:i:s'),
$sql,
json_encode($params),
$time * 1000,
$status
);
file_put_contents($this->logFile, $log, FILE_APPEND);
}
}
这样每次调用query方法都会自动记录SQL、参数、执行时间和状态。
2. 使用中间件或框架自带的日志功能
现代PHP框架如Laravel、Symfony等已内置数据库查询日志功能。
Laravel中可开启查询日志:
use Illuminate\Support\Facades\DB;
<p>DB::enableQueryLog();</p><div class="aritcle_card flexRow">
<div class="artcardd flexRow">
<a class="aritcle_card_img" href="/ai/1915" title="Summarizer"><img
src="https://img.php.cn/upload/ai_manual/000/000/000/175680429286516.jpg" alt="Summarizer" onerror="this.onerror='';this.src='/static/lhimages/moren/morentu.png'" ></a>
<div class="aritcle_card_info flexColumn">
<a href="/ai/1915" title="Summarizer">Summarizer</a>
<p>基于 AI 的文本段落摘要生成器</p>
</div>
<a href="/ai/1915" title="Summarizer" class="aritcle_card_btn flexRow flexcenter"><b></b><span>下载</span> </a>
</div>
</div><p>// 执行一些查询
$user = User::where('id', 1)->first();</p><p>// 获取日志
$queries = DB::getQueryLog();
也可结合Monolog等日志组件,将查询记录输出到文件、数据库或远程服务。
3. 记录数据变更(增删改)行为日志
除了记录SQL,有时需要更语义化的“谁在什么时候修改了哪条数据”。
可在业务逻辑层添加日志记录点:
- 用户更新文章时,记录“用户ID=5 修改了文章ID=12,原标题XXX,新标题YYY”
- 删除操作前,先将整条记录序列化保存到操作日志表
设计一张操作日志表:
CREATE TABLE operation_log (
id INT AUTO_INCREMENT PRIMARY KEY,
user_id INT,
action VARCHAR(20), -- insert/update/delete
table_name VARCHAR(50),
record_id INT,
old_data TEXT,
new_data TEXT,
ip VARCHAR(45),
created_at DATETIME
);
在执行关键操作前后插入日志记录,便于后续追溯。
4. 结合触发器与外部脚本(适用于高安全性场景)
在数据库层面使用触发器(Trigger),对敏感表的INSERT/UPDATE/DELETE操作自动写入日志表。
例如MySQL触发器:
DELIMITER $$
CREATE TRIGGER after_user_update
AFTER UPDATE ON users
FOR EACH ROW
BEGIN
INSERT INTO user_change_log (user_id, old_email, new_email, changed_at)
VALUES (OLD.id, OLD.email, NEW.email, NOW());
END$$
DELIMITER ;
此方式不依赖PHP代码,更难绕过,适合金融、权限管理等场景。
基本上就这些。选择哪种方式取决于项目复杂度和安全要求。小型项目用PDO封装即可,中大型系统建议结合框架日志+业务层记录+数据库触发器多层防护。
