深圳升蓝软件
数据库开发 .Net技术  |  ASP技术 PHP技术 JSP技术 应用技术类   
Hiblue Software

用PHP4 和 PostgreSQL 构建一个电子商务应用


March 23,2004
本文通过一个简单的web 应用,演示了 PHP 和 PostgresSQL 在电子商务中的应用。

不久以前,如果要架构一个严肃的Web应用的话,意味着购买价格不菲的Cold Fusion 许可,以及一个商业的数据库服务程序像Sybase 加上Sun 服务器。幸运的是,这样的日子一去不复返了。随着日渐成熟的免费数据库市场以及Apache 使用者的大量增长,一些替代产品已经具有相当,甚至超过了这些专有软件的能力。

比较好的开放源码软件的一种是 PHP,一个很像Perl 的脚本语言,以及PostgreSQL,一个很强大的面向对象的数据库。如果把两者结合起来的话,你可以设计从简单的留言簿到一个巨大的基于Web 的财务软件。PHP 提供大脑而Postgres 提供发达的肌肉。

下面介绍一个很基本的 PHP 购物车和库存应用,充分利用 Postgres 的事务功能。源码推渌柿峡梢源?PHPBuilder.com 下载。

首先要提到的是应用程序的结构,在我的PHP Web 应用中,我总是首先设置一个综合库,网站的每一个页面都会用到它,取名叫common.php 存放在include 目录。

这个库会处理日常任务,例如数据库连接,用户鉴别,站点的头部/尾部文件等。把这些函数放在一个地方,我们的应用看上去很干净,容易维护。

表一:示范的库代码

common.php:

<?php

//连接 postgres 数据库
$conn=pg_pconnect("user=tim dbname=db_example");

//看连接是否成功
if (!$conn) {
//如果失败则报告出错
echo pg_errormessage($conn);
exit;
}

//站点的头文件

function site_header ($title) {
return '<HTML>
<HEAD>
<TITLE>'.$title.'</TITLE>
</HEAD>
<BODY>';
}

// 页面结尾的 HTML 代码

function site_footer () {

return '</BODY></HTML>';

}

//一个简单的查询执行函数,用来减少代码

function query($sql) {
global $conn;
return pg_exec($conn,$sql);
}

//让每一个页面自动启动session或者保存 session 状态

session_start();

?>


因此,我们的第一个版本的库已经可以用了,它连接数据库,提供了简单的 HTML  
代码。

我们站点上每一个页面都包括:

<?php<n>

require ($DOCUMENT_ROOT.'/include/common.php');

echo site_header('示范页面');

/*
页面逻辑处理
*/

echo site_footer();

?>
一般说来,在构建应用程序时,把逻辑和实际的表示(在我们这里就是HTML)分开是很明智的。因此,我把逻辑放到函数里面。但是PHP 使用函数调用的方法,缺点是没有标准的出错处理过程,如果函数内部有错的话,呼叫函数的程序不能把把错误信息传递给用户。在其他的语言,例如Java 里面,你可以使用try/catch语句来处理。

我的解决办法是,每个函数总是返回 true 或者 false ,设置一个$feedback全局变量,这样的话,结果就可以测试。现在有一个叫做PEAR (http://pear.php.net/) 的项目在做标准化错误处理以及数据库存取的努力,
但是到目前为止,还不能稳定运行。

下面是一个使用我的 true/false 方法调用函数的例子:

<?php

$result=function_call_name();

if (!$result) {
//显示错误
echo $feedback;
} else {
//没有错误,继续
}

?>

好了,现在让我们开始想想购物车吧! 我们需要一些基本的数据结构存储购物车的数据。例如,我们需要一个库存数据库列出物品名字,部件号码,价格以及数量,同时,我们
还需要记录顾客购买的物品......太复杂了,就写这些吧。

表二、购物车数据结构

Cart.sql:

# 建立一个顺序表用来产生顾客号码。
# 每个id 之间用随意的一个数字分开,以防别人猜测购物车号码。

create sequence seq_customer_id increment 26 start 1;

create table customers (
customer_id int not null default 0 primary key,
name text,
address text,
credit_card text,
total_order MONEY DEFAULT '{CONTENT}.00'
);

create table cart_items (
cart_item serial,
customer_id int,
part_number int,
quantity int
);

create index idx_cart_customer on cart_items(customer_id);

create table item_inventory (
part_number serial,
name text,
price float,
inventory int
);

这个结构给我们一个基本的购物车,为了规范数据库模式,我建立一个独立的表,用于列出顾客的购物车里的内容。这样,让顾客的购物车可以有多项物品,并且可以很容易
地和库存数据库连接。

现在我们需要考虑桓鲈谙呱痰甑母髦止δ芰恕R桓鲎罨镜墓δ芫褪侨〉靡徊抗何锍担道锾砑游锲罚缓蠼嵴恕5比灰桓鍪导什僮鞯脑谙呱痰辏剐枰芏喙δ埽皲?物品,调整数量等。这些就等你自己来完成了。

我从一个简单的生成一个顾客的功能开始,所有这些其实就是在排队的顾客中取得下一个顾客的资料,插入顾客表,把顾客号码在PHP4 内置的session 管理中注册。

表三、建立一个新顾客

<?php

function cart_new() {

global $conn, $customer_id, $feedback;

// 启动一个事务
query("BEGIN WORK");

//查询下一个顾客号码
$res=query("SELECT nextval('seq_customer_id')");

//检查错误
if (!$res || pg_numrows($res)<1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error - Database didn't return next value ';
query("ROLLBACK");
return false;
} else {
$customer_id=pg_result($res,0,0);

// 登记到 session
session_register('customer_id');

// 插入新顾客
$res=query("INSERT INTO customers (customer_id)
VALUES ('$customer_id')");

//检查错误
if (!$res || pg_cmdtuples($res)<1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error - couldn't insert new customer row ';
query("ROLLBACK");
return false;
} else {
//commit this transaction
query("COMMIT");
return true;
}
}
}

?>
这段代码比较长,虽然我不是很喜欢,但是它演示了怎样正确开始和结束Postgres 的事务以及怎样检查查询语句的错误。我要在所有的代码用到同样的错误监测程序,我想,你也应该如此。

需要计划好如果查询出错的处理办法,你是直接终止程序呢?还是重新运行查询语句,抑或继续执行,就当什么也没有发生?仔细考虑每种选择的结果。例如,如果不能得到下一个顾客的customer_id ,那么,建立新顾客的记录也就泡汤,接下来就是不能更新她的地址,不能往购物车里添加物品,对吧?

现在,我们看看添加物品的过程,这个步骤相对比较容易,在添加物品之前,要先检查物品是否在数据库中。这样比较安全,因为物品号码来自浏览器,可能被篡改。一旦知道物品存在,我们就能测试它是否已经在购物车里,如果已经放入,那么数量加一,而不是另外插入一行,否则,插入一条数量为一的记录到购物车。

表四、添加物品到购物车

<?php

function cart_add_item($item_id,$quantity=1) {
global $customer_id, $feedback, $conn;  

$res=query("SELECT * FROM item_inventory WHERE part_number='$item_id'");

if (!$res || pg_numrows($res)<1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error-item not found ';
return false;
} else {
// 检查物品是否放入购物车,如果是,增加数量
// 开始事务
query("BEGIN WORK");

$res=query("SELECT * FROM cart_items ".
"WHERE part_number='$item_id' AND customer_id='$customer_id' FOR UPDATE");

if (!$res || pg_numrows($res)<1) {

//如果没有该物品,新插入一条
$res=query("INSERT INTO cart_items ".
"(customer_id,part_number,quantity)".
"VALUES ($customer_id,$item_id,$quantity)");

if (!$res || pg_cmdtuples($res) < 1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error-couldn't insert into cart ';
//尽管没有东西被改变,但是最好还是回滚事务
query("ROLLBACK");
return false;
} else {
query("COMMIT");
return true;
}
} else {
//购物车中已经存在该物品
$res=query("UPDATE cart_items SET quantity = quantity + $quantity ".
"WHERE part_number='$item_id' AND
customer_id='$customer_id'");
if (!$res || pg_cmdtuples($res) < 1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error-couldn't increment quantity in cart ';
query("ROLLBACK");
return false;
} else {
// 提交改变,正式更新数据库。
query("COMMIT");
return true;
}
}
}
}

?>

现在我们能建立新顾客,并且他们添加物品了。我们现在需要结账,并减掉库存。这一部分是最复杂的,充分利用了Postgres 的事务功能和先进锁机制。

我们用Postgres 的 SELECT...FOR UPDATE 语法作为开始,这个语句能有效地对当前选择的行加锁使你能在一个事务里更新并提交改变。

通过在一个事务里使用这个语句,你可以保证数据的一致性。在其他的一些数据库,例如MySQL ,就不能锁定指定的数据行,而得到不正确的数据以及没用的库存统计。

这个语句也能利用子查询,另外一个数据库的标准特性。子查询可以让你很省事地把两个查询结合在一起,

锁定行以后,我们需要按照购物车的物品减少对应的库存量。为简便起见,我们对库存不够不报告错误,并把库存变为负数。你可以自己写一个管理页面,查看负数库存的物品,并去订购。

最后,我们更新顾客表中的信用卡,购买信息,合计购买金额,撤掉这个顾客的session。

表五、结账,减库存

<?php

function cart_checkout($credit_card,$address,$name) {
global $conn, $customer_id, $feedback;

// 事务开始
query("BEGIN WORK");

// 锁住库存表的对应行,用一个简单的子查询来处理。

$sql="SELECT * FROM item_inventory ".
"WHERE part_number ".
"IN (SELECT part_number FROM cart_items ".
"WHERE customer_id='$customer_id') ".
"FOR UPDATE";
$res=query($sql);

if (!$res || pg_numrows($res)<1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error - no items locked ';
query("END WORK");
return false;
} else {

// 库存的某几行已被锁定,从购物车取得物品以及数量。
$sql="SELECT part_number,quantity ".
"FROM cart_items ".
"WHERE
customer_id='$customer_id' ".
"ORDER BY part_number DESC";
$res2=query($sql);

if (!$res2 || pg_numrows($res2)<1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error - no items in cart ';
query("END WORK");
return false;
} else {
$rows=pg_numrows($res2);

// 更新库存余额

for ($i=0; $i < $rows; $i++) {
// 读取购物车数据
$quantity=pg_result($res2,$i,'quantity');
$item_id=pg_result($res2,$i,'part_number');

$res3=query("UPDATE item_inventory".
"SET inventory =inventory-$quantity ".
"WHERE part_number='$item_id'");

if (!$res3 || pg_cmdtuples($res3) < 1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error - updating inventory failed ';
query("ROLLBACK");
return false;
}
}
// 库存更新结束,得到这个订单的合计金额并更新顾客记录
$res=query("SELECT sum(cart_items.quantity*item_inventory.price) ".
"FROM cart_items,item_inventory ".
"WHERE cart_items.customer_id='$customer_id' ".
"AND cart_items.part_number=item_inventory.part_number");

if (!$res || pg_numrows($res) < 1) {
//couldn't get order total
$feedback .= pg_errormessage($conn);
$feedback .= ' Error - couldn't get order total ';
query("ROLLBACK");
return false;
} else {
// 更新顾客表
$total=pg_result($res,0,0);
$res=query("UPDATE customers ".
"SET address='$address',name='$name',".
"total_order='$total',credit_card='$credit_card'".
"WHERE customer_id='$customer_id'");

if (!$res || pg_cmdtuples($res) < 1) {
$feedback .= pg_errormessage($conn);
$feedback .= ' Error - updating customer information ';
query("ROLLBACK");
return false;
} else {
// 改变正式生效
query("COMMIT");

// 删除 session
$customer_id=0;
session_destroy();
return true;
}
}
}
}
}

?>

理论上,这是一个很复杂的交易,每一步必须正确执行,否则,整个事务必须回滚到正确的顺序。

如果你没有使用本例的事务处理,那么万一在更新过程中失败的话,麻烦就大了。可能你只是更新了库存的一部分,如果访问者刷新页面的话,你怎么知道那个库存需要减少呢?

本文不想提供一个购物车的综合解决方案(如果这样的话,只要我有时间,完全可以写一本书了),但是,本文演示了最基本的设计和运行的方法,建议每一位Web 开发人员使用。更深入的讨论可以访问 PHPBuilder.com.  

文中所有的代码可以从http://www.phpbuilder.com/columns/linuxjournal200009.php3 下载。

译者注:
作者 Tim Perdue ([email protected]) 是 SourceForge.net 的建设者,以及 PHPBuilder.com 和
Geocrawler.com 的创立者。
Copyright © 2001-2008 Shenzhen Hiblue Software Team All rights reserved