使用PHP和SQLite實現資料庫日誌和審計

使用PHP和SQLite實作資料庫日誌和稽核

在Web應用程式的開發中，資料庫日誌和稽核是非常重要的部分。透過記錄資料庫操作和對資料進行審計，可以增強系統的安全性和可追溯性。本文將介紹如何使用PHP和SQLite實作資料庫日誌和稽核的功能。

SQLite是一種輕量級的嵌入式資料庫，非常適合小型的Web應用程式。而PHP是一種廣泛應用於Web開發的腳本語言，具有豐富的資料庫操作函數和易用性。透過結合這兩個工具，我們可以快速實現資料庫日誌和稽核功能。

1. 建立資料庫和日誌表

首先，我們需要建立一個SQLite資料庫，並在其中建立一個用於記錄資料庫日誌的表。可以使用SQLite的命令列工具或視覺化工具來完成這個步驟。

下面是一個範例的SQL語句，用於建立一個名為logs的表，用於記錄資料庫日誌：

CREATE TABLE IF NOT EXISTS logs (
    id INTEGER PRIMARY KEY AUTOINCREMENT,
    timestamp DATETIME DEFAULT CURRENT_TIMESTAMP,
    user_id INTEGER,
    action VARCHAR(255),
    table_name VARCHAR(255),
    record_id INTEGER,
    old_value TEXT,
    new_value TEXT
);

這個表包含了一些常用的字段，如日誌的ID 、操作時間戳記、執行操作的使用者ID、操作類型、操作的表名、操作的記錄ID、舊值和新值。

2. 連接資料庫

在PHP中連接SQLite資料庫非常簡單。可以使用PDO擴充提供的介面來操作SQLite資料庫。

下面是一個連接到SQLite資料庫的範例程式碼：

<?php
$database = 'path/to/database.db';
$pdo = new PDO("sqlite:$database");
?>

在這個範例中，$database變數是SQLite資料庫檔案的路徑。透過new PDO()函數建立一個PDO實例，傳遞資料庫的DSN（資料來源名稱）作為參數。

3. 記錄日誌功能實作

在執行資料庫操作之前，我們可以加入一段程式碼，記錄資料庫日誌。以下是一個範例函數，用於記錄日誌：

function log_action($user_id, $action, $table_name, $record_id, $old_value, $new_value) {
    global $pdo;
    
    $sql = "INSERT INTO logs(user_id, action, table_name, record_id, old_value, new_value) 
            VALUES(:user_id, :action, :table_name, :record_id, :old_value, :new_value)";
    
    $stmt = $pdo->prepare($sql);
    $stmt->bindValue(':user_id', $user_id);
    $stmt->bindValue(':action', $action);
    $stmt->bindValue(':table_name', $table_name);
    $stmt->bindValue(':record_id', $record_id);
    $stmt->bindValue(':old_value', $old_value);
    $stmt->bindValue(':new_value', $new_value);
    
    $stmt->execute();
}

這個函數接受一些參數，例如執行操作的使用者ID、操作類型、操作的表名、操作的記錄ID、舊值和新值。它將這些參數插入到logs表中，以記錄資料庫操作的詳細資訊。

4. 資料庫操作範例

現在，我們來看一個完整的範例，示範如何結合資料庫操作和日誌記錄功能。以下是一個簡單的範例，將使用者資訊插入users表中，並記錄日誌：

<?php
// 连接数据库
$database = 'path/to/database.db';
$pdo = new PDO("sqlite:$database");

// 插入用户信息
$user_id = 123;
$username = 'John Doe';
$email = 'john@example.com';
$sql = "INSERT INTO users(id, username, email) 
        VALUES(:id, :username, :email)";
$stmt = $pdo->prepare($sql);
$stmt->bindValue(':id', $user_id);
$stmt->bindValue(':username', $username);
$stmt->bindValue(':email', $email);
$stmt->execute();

// 记录日志
log_action($user_id, 'insert', 'users', $user_id, null, json_encode(['username' => $username, 'email' => $email]));

echo '用户添加成功！';
?>

在這個範例中，我們先連接到資料庫，然後插入一個使用者記錄到users表中。接著呼叫log_action()函數記錄日誌，將使用者的ID、操作類型、表名、記錄ID和舊值設為null，新值為一個包含使用者名稱和電子郵件的JSON字串。最後，輸出一個成功提示訊息。

透過這種方式，我們可以方便地記錄資料庫操作的詳細信息，並實現審計功能。可以根據實際需求，調整日誌表的欄位和日誌記錄的方式。

總結

透過結合PHP和SQLite，我們可以快速實現資料庫日誌和稽核功能。透過記錄資料庫操作和對資料進行審計，可以增強系統的安全性和可追溯性。希望本文對你有幫助，祝你在Web應用程式開發中取得成功！

以上是使用PHP和SQLite實現資料庫日誌和審計的詳細內容。更多資訊請關注PHP中文網其他相關文章！