mysql（几乎）完成审计

Question

我正在寻找一种为我的表制作简单事件日志的方法。我有几个表可以由不同的用户更改，我想跟踪：

- who made the change
- when 
- what was before update
- what is the new value
- which table and which record & column

类似的东西会很棒：

20:00:00 | john | update | products | 113 | product_name | "xbox" | "xbox 360"
20:00:10 | jim  | update | products | 113 | product_name | "xbox 360" | ""
20:01:00 | jim  | delete | products | 113

所以我读到触发器可能是答案，但据我所知，我似乎需要为我想要跟踪的每一列都有一个完整的新表。触发器对于这项工作也不是完美的，因为我想记录谁进行了更改，而从我读到的内容来看这是不可能的。

我想为 CRUD（插入、更新、删除）创建 3 个不同的函数，并且在进行查询之前，检查更改的内容并生成日志，然后运行查询。但从这里开始，它似乎非常缓慢和复杂。

还有其他更好的方法吗？

谢谢

---

好的，我再次检查了触发器，但它不是我想要的，所以我编写了简单的函数来检查你想要记录的每个查询是否新值不同，如果是，它会记录它。

主要问题是，我没有测量，但是明显慢了。

首先你需要创建一个新的mysql表如下：

• id（a_i，主要）
• creation_date（日期时间）
• user_id (int)
• table_name（小文本）
• record_id (int)
• cell_name（小文本）
• action_type (tinytext)
• 旧值（文本）
• new_value（文本）

之后，编写函数。我还没有写“插入”和“删除”部分，但我认为我应该更容易。

function log_query($action_type, $table, $values, $parameters){

if ($action_type == 'UPDATE'){

    log_updates($action_type, $table, $values, $parameters);

    $query = "UPDATE $table SET ";
    foreach ($values as $key => $value){
        $query .= $key."='";
        $query .= $value."', ";
    }
    unset($value);

    $query = substr($query, 0, -2);

    $query .= ' WHERE ';

    foreach ($parameters as $key => $value){
        $query .= $key."='";
        $query .= $value."' AND ";
    }
    unset($value);

    $query = substr($query, 0, -4);

    $result = mysql_query($query);

    }
} 

和：

function log_updates($action_type, $table, $values, $parameters){
$where = " WHERE ";
$user_id = '1234'; //example
foreach ($parameters as $key => $value){
        $where .= $key."='";
        $where .= $value."' AND ";
}
unset($value);

$where = substr($where, 0, -4);

foreach ($values as $key => $value){
    $result = mysql_query("SELECT $key, id FROM $table $where");

    $row = mysql_fetch_row($result);
    $old_value = $row[0];
    $record_id = $row[1];

    if ($action_type == 'UPDATE'){
        if ($old_value != $value){
            $logger = mysql_query("INSERT INTO auditing (event_date, action_type, user_id, table_name, record_id, cell_name, old_value, new_value)
                                    VALUES (NOW(), '$action_type', $user_id, '$table', '$record_id', '$key', '$old_value', '$value')");
            if (!$logger) echo mysql_error();
        }
    } 


    }
    unset($value);

}

要调用函数，您首先需要对参数进行排序以查找特定行，并将新值放入数组中，然后调用 log_query 函数：

$update = Array('name' => 'barbara', 'description' => 'new name');
$parameters = Array('id' => '1', 'name' => 'barbi');
log_query('UPDATE', 'checktable', $update, $parameters);

这实际上将检查“名称”是否已更改以及描述是否已更改。对于每一个，如果它发生变化，它会将新记录插入到“审计”表中，指定确切的变化。 记录更改后，它将运行更新查询。在我们的示例中：

UPDATE checktable SET name='barbara', description='new name' WHERE id='1' AND name='barbi'

希望这会有所帮助。它现在进行了测试并且可以正常工作。如果有更新 - 我会在这里发布。

Answer 1

嗯，我也在考虑这个问题。

• 对我个人而言，为每个表格保留一个表格对我来说并不是什么大问题，但是，嘿。
• 我相信用户名可以与用户定义的变量一起保存，（在会话开始后发出类似SET @user='someone' 的问题，并使用它。
• 只要在INSERT、UPDATE和DELETE之后有触发器，获取上一个/下一个值是一个简单的查询，我只会存储OLD值。

简而言之，对于包含列 (a,b,c) 的表，我将创建包含列 (user_id,modtime,a,b,c) 的表。

主要缺点：

• 批量更新缓慢（因此请谨慎选择您的表格以保留修订）
• 数据复制豪华版，你/我必须有足够的存储空间
• “相关”数据不会触发修订（即：更改group_members 表并不会真正更改groups 表，而您可能希望将其保留为groups 的时间点而不是深入研究group_members 的改动。

总而言之，这对我来说似乎很划算，但我在实践中很少看到它必须有令人信服的理由说明为什么它不好，所以我会等待这些答案。 p>