資料庫操作日誌

一、介紹

在一個企業級應用程序中，資料庫操作的正確性和完整性極為重要。對於一個資料庫管理員或是開發人員來說，無論是在開發、測試、部署還是維護階段，對資料庫的操作都要非常小心。更重要的是，我們需要在數據操作發生錯誤時能夠快速準確地進行定位和修復。這就需要資料庫操作日誌來記錄所有的操作信息，尤其是錯誤信息。

二、資料庫操作日誌的作用

資料庫操作日誌常用來記錄如下信息：

• 資料庫操作者的名稱
• 資料庫操作的時間
• 資料庫操作的類型，例如SELECT、INSERT、UPDATE、DELETE等
• 被操作的數據表名稱、欄位名稱
• 操作的SQL語句
• 操作的結果狀態
• 錯誤信息，如果有的話

這些信息非常有用，可以幫助我們進行以下工作：

• 監視所有數據的變化，包括對錶的創建、修改和刪除
• 跟蹤數據修改的歷史記錄，以便恢複數據或進行審核工作
• 識別數據異常操作，比如惡意刪損數據、非正常數據備份、數據泄露等
• 提高資料庫的安全性，除了在應用程序代碼中添加安全性驗證之外，也可以在日誌中記錄所有的操作，以便進行監視和審核

三、實現代碼示例

//在PHP代碼中使用PDO連接MySQL資料庫，並開啟日誌記錄
$dsn = 'mysql:host=localhost;dbname=myDB;charset=utf8';
$username = 'user';
$password = 'passwd';

$options = array(
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_EMULATE_PREPARES => false,
);

try {
    $pdo = new PDO($dsn, $username, $password, $options);
    
    //開啟日誌記錄
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
    $pdo->setAttribute(PDO::MYSQL_ATTR_INIT_COMMAND, "SET NAMES 'utf8mb4' COLLATE 'utf8mb4_unicode_ci'; set time_zone = '+8:00'");
    
    //日誌記錄格式
    $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);
    $pdo->exec("SET GLOBAL log_output = 'TABLE'");
    $pdo->exec("SET GLOBAL general_log = 'ON'");
    
} catch (PDOException $e) {
    echo 'Connection failed: ' . $e->getMessage();
}

四、將日誌保存為文件格式

為了更容易的查看跟蹤記錄，也可以將日誌保存在文件中，可以使用以下代碼：

$pdo->exec("SET GLOBAL log_output = 'FILE'");
$pdo->exec("SET GLOBAL general_log_file = '/var/log/mysql/general.log'");

五、總結

資料庫操作日誌的製作能夠幫助我們進行數據跟蹤、審核等操作，從而提高應用程序的開發、測試和部署維護效率，減少發生錯誤和安全漏洞的可能性。