algún consejo ? o mejora para mi función de transacción

ceysmar · #1 (**permalink**) 08/04/2018, 23:41

Buen amigo del foro quiero compartir con una función para ver qué me dicen que puedo mejorar o como la aria más eficiente o detalles,
El asunto es que estoy haciendo unas aplicaciones pagos con mis clientes los cuales son los principales interesados por nuestra forma de negocios claro está el método de pago es por transferencia bancarias ellos usaría mi aplicación para pagar ciertos servicios que ofrezco pero también yo les transferiría a ellos dinero como ellos a mi
Entonces estoy haciendo las consultas necesarias para crear una solicitud de retiro que se guardara en mi tabla solicitudes como a su vez se le descuenta del saldo disponible el monto a retirar y se actualiza la el campo que guarda el saldo claro está en caso de que se cánsele la solicitud el dinero de monto de retiro se les volverá a sumar en su saldo disponible
No sabía nada de consultas para tablas con motores transaccionales ni de commit ni rollBack asi que quiero dejar mi código para que Ud. me den consejos o mejoras ya que esta face debe se súper segura a prueba de fallas para evitar la redundancia de datos o que me llegue un cliente molesto porque x algún problema de conexión no le devolvió su dinero cosa que según entiendo con autocommit(false); aria de varias consulta una sola y se efectuaría los cambios siempre y cuando todas las consultas se llevaron acabo

Código PHP:

Ver original// transacion de retiro
    public function retiro_fondos($cajero, $cliente, $monto)
    {
        //escapamos variables de entrada
        $cajero  = $this->con->real_escape_string($cajero);
        $cliente = $this->con->real_escape_string($cliente);
        $monto   = $this->con->real_escape_string($monto);
 
        //sacamos el monto disponible del usuario y id
        $saldos     = $this->sal_user_id();
        $saldo      = $this->saldo_user['saldo'];
        $id_cliente = $this->saldo_user['id'];
 
        //Armamos $movi movimiento que se guarda en la tabla de movimientos de usuarios
        $movi = "S/RETIRO - " . number_format($monto) . ' ' . MONEDA;
 
        //restamos de saldo el monto de retiro
        $disponible = $saldo - $monto;
 
        //verificamos que el monto a retirar no sea mayor a monto disponible
        if ($disponible >= "0") {
 
            //extraemos los datos del banco del cliente
            $bancos = $this->banco_user();
 
            //datos del banco del cliente gradado con arreglo en tabla solicitudes
            $datos = $this->saldo_user['non'] . '|' . $this->banco['nombre'] . '|' . $this->banco['cuenta'] . '|' . $this->banco['cedula'] . '|' . $this->banco['tipo'];
 
            //definimos la hora y fecha
            $fecha = date('Y-m-d H:m:s');
 
            //Guardamos valores en tabla transicional
            try {
                $this->con->autocommit(false);
 
                //guarda la solicitud al cajero
                $solicitud = $this->con->prepare("INSERT INTO cajeros_solicitud(id_cajero,id_user,transaccion,monto,datos,proceso,fecha) VALUES (AES_ENCRYPT( ? ,'$this->code'), AES_ENCRYPT( ? ,'$this->code'), AES_ENCRYPT( '1' ,'$this->code'), AES_ENCRYPT( ? ,'$this->code'),AES_ENCRYPT( ? ,'$this->code'), AES_ENCRYPT( '0' ,'$this->code'),? )");
                $solicitud->bind_param("iisss", $cajero, $id_cliente, $monto, $datos, $fecha);
                $solicitud->execute();
 
                //actualiza el saldo disponible del cajero
                $saldo_update = $this->con->prepare("UPDATE user_segure SET token=AES_ENCRYPT( ? ,'$this->code') WHERE AES_DECRYPT(id_user,'$this->code') = ?");
                $saldo_update->bind_param("is", $disponible, $id_cliente);
                $saldo_update->execute();
 
                //guarda registro del movimiento solicirud de retiro
                $movimientos = $this->Movimientos_insert('0', $movi, $id_cliente);
                echo "correcto";
                $this->con->commit();
            } catch (Exception $e) {
                echo ERROR_DIE;
                $this->con->rollBack();
            }
 
            //else muestra mensaje si el monto a retirar es mayor al saldo disponible
        } else {
            echo DIV_OPEN_WAR . '' . STRONG_ATENCION . ' Monto A Retirar: ' . number_format($monto) . ' ' . MONEDA . ' Supera Su Saldo Disponible: ' . number_format($saldo) . ' ' . MONEDA . '' . DIV_CLOSE2;
        }
 
    }

mpozo · #2 (**permalink**) 10/04/2018, 09:16

Si usas consultas preparadas no es necesario usar real_escape_string

Por otro lado, no veo la necesidad de usar transacciones. Estas se usan para prevenir inconsistencias. Por ejemplo; haces una inserción a una tabla y actualizas otra basándose en el registro insertado, si falla la actualizacion creará una inconsistencia

hhs · #3 (**permalink**) 11/04/2018, 09:04

Creo que las transacciones estan bien sobre todo porque supongo que en algún momento haces comunicación con la pasarela del banco y si falla algo debes de tener la posibilidad de deshacer los cambios si sucede algo inesperado en cualquier punto. fuera de eso lo que te puedo aconsejar es que mejores la legibilidad de tu código y con eso vas a reducir el numero de comentarios y se va entender que sucede en tu código a simple vista.

ceysmar · #4 (**permalink**) 24/04/2018, 09:12

Cita:

Iniciado por mpozo

Si usas consultas preparadas no es necesario usar real_escape_string

Por otro lado, no veo la necesidad de usar transacciones. Estas se usan para prevenir inconsistencias. Por ejemplo; haces una inserción a una tabla y actualizas otra basándose en el registro insertado, si falla la actualizacion creará una inconsistencia

bueno como ves uso la transacción porque estoy trabajando con dinero real y bien sabemos que la transacción hace una unificación de todas las consulta si alguien hace una solicitud de retiro de dinero automáticamente se le descuenta de su saldo el monto de la solicitud pero que pasa si por alguna razón algo falla en el servidor y se descuenta el saldo del usuario mas sin embargo no se logra guardar en la base de dato la solicitud de retiro, pues yo jamás sabría que el usuario realizo un retiro y me llegara a reclamar que porque no le he depositado la solicitud de retiro si ya de por si se la desconté de su saldo actual y yo estaría de inocente porque sencillamente no existe la solicitud de retiro

Por ello tengo una tabla que guarda todas las solicitudes de retiro y recarga
Otra que guarda el movimiento que hace el usuario con su dinero
Y otra donde está el total del saldo del usuario
Por tanto si en el procedo de consulta a esas tres tablas una falla, ya estamos creando una inconsistencia de datos
Tal vez con un usuario conectado no pase esos errores pero si llegan haber unas 2000 personas conectadas ???
No se alguien opine ??

ocp001a · #5 (**permalink**) 24/04/2018, 09:29

Cuando se hace una operación que involucre más de una tabla, se aconseja el uso de transacciones.

Quizá mpozo no notó que estás usando más de una tabla.

Lo que sí, es que si usas consultas preparadas no necesitas escapar los datos de entrada, sería redundante.

Mi único comentario es que no sé como estás obteniendo los saldos, ya que en tu código no se ve, y cuando se habla de transacciones seguras y que vas a actualizar, como en este caso el saldo, la obtención de datos mediante SELECT debe hacerse usando FOR UPDATE.

Es decir:
1. Inicias la transacción
2 Obtienes el saldo con SELECT saldo FROM tabla FOR UPDATE
3 Haces las operaciones necesarias.
4 Actualizas el saldo, sea restando o sumando.
5 Finalizas la transacción.

De lo contrario, podría darse el caso, aunque sea muy remoto, de que dos o más usuarios quieran hacer la misma transacción y se generen más que inconsistencias, pérdida de valores.