php - optimize - Evitar el acceso simultáneo a la fila de la tabla db

A veces sucede que dos administradores de nuestro equipo de soporte intentan hacer la misma operación confidencial en la fila de la tabla db (digamos, modificar el valor en la fila). Necesitamos prevenir eso. (El bloqueo de filas no es posible porque las tablas son "myisam")

He pensado en varias soluciones:

estableciendo el valor anterior en el formulario y comparándolo con el actual en enviar

<input name="money"><input type="hidden" name="old_money" value="10">

y luego antes de actualizar:

$currentmoney=value_from_query("select money from mytable","money"); if($currentmoney!=$_REQUEST["old_money"]){ return "value changed to $currentmoney while you were editing it, are you sure you still want to change it?!??!?!?!?"; } else{ mysql_query("update everyonesmoney set money=''".intval($_REQUEST["money"])."'' where user=''$user_id''"); return true; }

pero puede haber una situación siguiente:

1. el usuario necesita un valor monetario que se cambiará de 9 $ a 10 $

2. admin1 cambia su dinero a 10 $

3. ¡el usuario gasta inteligentemente 1 $, por lo que su dinero actual se vuelve 9 $ otra vez!

4. admin2 cambia su dinero a 10 $ sin previo aviso.

crear la marca de fecha y hora (updated_at column) en la fila

Y haciendo lo mismo que en la solución 1. Esto tiene la ventaja de que está diciendo algo más que la simple comparación de datos. Podemos decir con certeza si los datos se cambiaron mientras estábamos jugando con el formulario o no. desventaja: no podemos rastrear qué columna se modificó exactamente, a menos que la combinemos con la solución 1

<input type="hidden" name="formtimestamp" value="<? echo time();?>">

y luego al actualizar:

$query_add = ($overriden ? "" : " and updated_at>''".securevalue($_REQUEST["formtimestamp"])."''"); if(mysql_affected_rows(mysql_query("update everyonesmoney set money=''".intval($_REQUEST["money"])."'', updated_at=NOW() where user=''$user_id'' ".$query_add))==0){ return "some values were changed by someone else while you were editing it, are you sure you still want to change it?!??!?!?!?"; } else{ return true; }

crear el archivo temporal de 0 longitudes con nombre específico de objeto / acción

Creación / bloqueo durante la actualización y comprobación de su existencia / fecha antes de la actualización.

Antes de la actualización:

$myfname="/tmp/user{$user_id}EDITMONEY.tmp"; $timedifference=((time()-filectime($myfname)); //in seconds if(file_exists($myfname) and ($timedifference<60) and (!$overriden)){ // a minute difference $currentmoney=value_from_query("select money from mytable","money"); return "money were edited by someone else $timedifference seconds ago and set to {$currentmoney}, are you sure you still want to change it?!??!?!?!?"; }else{ $fp = fopen("/tmp/user".intval($_REQUEST["user_id"])."EDITMONEY.tmp", "r+"); if (flock($fp, LOCK_EX)) { // do an exclusive lock mysql_query("update everyonesmoney set money=''".intval($_REQUEST["money"])."'' where user=''$user_id''") flock($fp, LOCK_UN); // release the lock return true; } else { return "Couldn''t get the lock, it''s possible that someone tried to execute query simultaneously!"; } fclose($fp); }

Por ahora, la creación de archivos es mi enfoque preferido porque:

1. Creo que es más rápido crear un archivo local que acceder a la base de datos.

2. No necesito agregar una columna más (marca de tiempo) a la tabla

3. Puedo modificar fácilmente el nombre del archivo para verificar la modificación específica de la columna, es decir, crear el archivo "money_user {$ userid} _modified" cuando se completa mysqlupdate.

¿Es correcto o hay algo que malinterpreto?