php数据库异常处理需分层拦截、统一转换、可追溯、易调试,核心是将pdoexception转化为结构化业务异常,通过自定义databaseexception基类及子类分类封装,注入上下文信息并标准化日志与响应。
PHP 数据库异常处理不能只靠 try-catch 包一层,关键在于分层拦截、统一转换、可追溯、易调试。核心是把底层驱动异常(如 PDOException)转化为业务可理解、日志可归类、前端可安全响应的结构化错误。
统一异常基类与业务异常分类
定义抽象基类 DatabaseException,继承自 RuntimeException,并派生具体类型:
- ConnectionException:连接失败、超时、认证错误(对应 PDO 错误码 08xxx)
- QueryException:SQL 语法错误、表/字段不存在(42xxx)、约束冲突(23xxx)
- DeadlockException:死锁检测(MySQL 1213,PostgreSQL 40P01)
- TimeoutException:查询超时(PDO::ATTR_TIMEOUT 或语句级超时触发)
避免直接抛出 PDOException,所有数据库操作入口必须用 throw new QueryException($message, $code, $pdoException) 封装,并保留原始异常作为 previous。
PDO 层拦截与上下文注入
在创建 PDO 实例时启用异常模式,并注册错误处理器:
立即学习“PHP免费学习笔记(深入)”;
$pdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_EMULATE_PREPARES => false,
]);
封装执行方法,自动注入上下文信息:
Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计,可负载千万级别数据容量及访问。 系统特性1、跨平台。支持Linux/Unix/Windows服务器,支持Apache/IIS/Zeus等2、跨浏览器。基于最新Web标准构建,在
- 记录当前 SQL(脱敏敏感值,如将
'admin' OR 1=1替换为'[REDACTED]') - 附加调用栈追踪(
debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS, 3)) - 绑定请求 ID(如来自 PSR-7 Request 的
getHeaderLine('X-Request-ID'))
这样异常对象自带 trace_id、sql_snippet、file:line,便于日志聚合与链路排查。
全局异常处理器 + 日志标准化
注册 set_exception_handler,专责处理 DatabaseException 子类:
- 按异常类型写入不同日志通道(如 ConnectionException 写入
db-connection.log) - 日志格式固定字段:
[time][level][trace_id][type][code][sql_hash][message] - SQL 哈希用
spl_object_hash($stmt) . md5($sql),避免日志膨胀又支持去重统计
对客户端响应需脱敏:生产环境绝不返回原始 SQL 或堆栈,仅返回 {"error": "database_unavailable", "request_id": "xxx"} 类结构化提示。
事务回滚与幂等保障
使用 try-catch 包裹事务块时,确保异常后强制 rollback,并标记事务已失效:
$pdo->beginTransaction();
try {
$pdo->exec("INSERT ...");
$pdo->exec("UPDATE ...");
$pdo->commit();
} catch (DatabaseException $e) {
$pdo->rollback(); // 必须显式调用
throw $e; // 重新抛出供上层决策
}
对可能重试的操作(如支付扣款),在异常捕获后检查是否已部分生效(查状态表或幂等键),避免重复执行。建议在 SQL 层加唯一约束 + 应用层重试前做存在性校验。
