订单日志必须独立落库,关键字段包括order_id、log_type、status_before/after、operator、ip、error_code、message(脱敏)、created_at(用NOW());严禁与主事务绑定,高并发下可分级异步处理,并统一MySQL时区为'+08:00'。
能存,而且必须存——订单日志不落库,等于没留痕,后续查问题、对账、审计全抓瞎。
订单日志该记录哪些字段才实用
光记「下单成功」或「支付失败」没用,得带上下文。关键字段至少包括:order_id、log_type(如 'create'、'pay_success'、'refund_fail')、status_before 和 status_after、operator(操作人或系统标识,如 'wechat_api')、ip、user_agent、error_code(非空时填)、message(简明描述,避免大段堆砌)、created_at(务必用数据库当前时间,不用 PHP time())。
常见错误:把整个 $_POST 或响应 JSON 原样塞进 message 字段——既浪费空间,又埋下敏感信息泄露风险。
- 敏感字段(如银行卡号、身份证号、完整手机号)必须脱敏后再记录,例如用
substr($id, 0, 3) . '****' . substr($id, -4) -
log_type建议用枚举或固定字符串,别用中文,方便后续 SQL 查询和程序判断 - 如果日志量大(比如每秒百级订单),
message字段建议用TEXT类型,但避免在该字段建索引
用 PDO 插入日志时要注意事务隔离级别
订单主流程通常在事务中执行,日志写入要不要跟着一起回滚?答案是:**不要**。日志是“事后凭证”,即使订单最终回滚,那条「尝试创建订单」的日志也必须留下。
立即学习“PHP免费学习笔记(深入)”;
所以不能把日志插入写在同一个 PDO transaction 里,否则 $pdo->rollback() 会把日志也删掉。
try {
$pdo->beginTransaction();
// 订单主逻辑(创建、扣库存等)
createOrder($orderData);
deductStock($orderData['items']);
// ✅ 正确:日志单独连接、不参与事务
$logPdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_PERSISTENT => false, // 避免连接复用干扰主事务
]);
$stmt = $logPdo->prepare("INSERT INTO order_log (order_id, log_type, status_before, status_after, operator, ip, message, created_at) VALUES (?, ?, ?, ?, ?, ?, ?, NOW())");
$stmt->execute([$orderId, 'pay_success', 'paid', 'shipped', 'system', $_SERVER['REMOTE_ADDR'], '发货触发成功',]);
$pdo->commit();
} catch (Exception $e) {
$pdo->rollback();
// ❌ 错误示例:这里再插日志,且用的是 $pdo(已 rollback)
// logToDb($pdo, $orderId, 'error', '', '', 'system', $e->getMessage());
throw $e;
}
高并发下日志写入慢怎么办
直接 INSERT 到 MySQL,在秒杀场景下可能成为瓶颈。不是所有日志都要求强一致性写入,可分级处理:
- 关键路径日志(如支付回调验签失败、库存扣减冲突)必须同步落库,用上面的独立 PDO 方式
- 非关键日志(如用户点击「确认订单」按钮)可用异步方式:写入 Redis List,再由后台 Worker 消费入库
- 若用 MySQL 5.7+,可考虑将日志表引擎设为
ROCKSDB(需启用 MyRocks 插件),比 InnoDB 更适合高频小写入 - 务必给
order_log表加复合索引:INDEX idx_order_time (order_id, created_at),查单个订单全生命周期日志才快
查日志时为什么经常查不到最新记录
最常见原因是没设好时区。PHP 的 date_default_timezone_set('Asia/Shanghai') 只影响 PHP 时间函数,不影响 MySQL 的 NOW()。如果 MySQL 服务器时区是 UTC,而 PHP 写入时用的是本地时间字符串,就会错位。
解决方法统一用数据库生成时间:
- 字段类型用
DATETIME(非TIMESTAMP),避免自动时区转换 - INSERT 语句中始终用
NOW()或UTC_TIMESTAMP(),别拼 PHP 的date('Y-m-d H:i:s') - 检查 MySQL 时区:
SELECT @@global.time_zone, @@session.time_zone;,生产环境应统一设为'+08:00'
另一个隐蔽坑:有些 ORM(如 Laravel Eloquent)默认对时间字段做自动格式化,可能把 created_at 当成本地时间处理,导致查询条件错位。绕过 ORM,用原生查询或显式指定 useCurrent() 更稳妥。
