php订单系统实现
数据库设计
订单系统的核心是数据库设计。需要创建订单表(orders)、订单详情表(order_items)、用户表(users)和产品表(products)。
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
email VARCHAR(100) NOT NULL,
password VARCHAR(255) NOT NULL
);
CREATE TABLE products (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(100) NOT NULL,
price DECIMAL(10,2) NOT NULL,
stock INT NOT NULL
);
CREATE TABLE orders (
id INT AUTO_INCREMENT PRIMARY KEY,
user_id INT NOT NULL,
order_date DATETIME DEFAULT CURRENT_TIMESTAMP,
total_amount DECIMAL(10,2) NOT NULL,
status VARCHAR(20) DEFAULT 'pending',
FOREIGN KEY (user_id) REFERENCES users(id)
);
CREATE TABLE order_items (
id INT AUTO_INCREMENT PRIMARY KEY,
order_id INT NOT NULL,
product_id INT NOT NULL,
quantity INT NOT NULL,
price DECIMAL(10,2) NOT NULL,
FOREIGN KEY (order_id) REFERENCES orders(id),
FOREIGN KEY (product_id) REFERENCES products(id)
);订单创建流程
用户提交订单时需要验证库存并处理支付。创建一个PHP文件处理订单提交。
<?php
// 连接数据库
$db = new PDO('mysql:host=localhost;dbname=order_system', 'username', 'password');
// 获取用户输入
$user_id = $_POST['user_id'];
$products = $_POST['products']; // 格式: [ [product_id => 1, quantity => 2], ... ]
try {
$db->beginTransaction();
// 检查库存并计算总价
$total = 0;
foreach ($products as $item) {
$stmt = $db->prepare("SELECT price, stock FROM products WHERE id = ?");
$stmt->execute([$item['product_id']]);
$product = $stmt->fetch();
if ($product['stock'] < $item['quantity']) {
throw new Exception("产品库存不足");
}
$total += $product['price'] * $item['quantity'];
}
// 创建订单
$stmt = $db->prepare("INSERT INTO orders (user_id, total_amount) VALUES (?, ?)");
$stmt->execute([$user_id, $total]);
$order_id = $db->lastInsertId();
// 添加订单项并更新库存
foreach ($products as $item) {
$stmt = $db->prepare("INSERT INTO order_items (order_id, product_id, quantity, price)
VALUES (?, ?, ?, (SELECT price FROM products WHERE id = ?))");
$stmt->execute([$order_id, $item['product_id'], $item['quantity'], $item['product_id']]);
$stmt = $db->prepare("UPDATE products SET stock = stock - ? WHERE id = ?");
$stmt->execute([$item['quantity'], $item['product_id']]);
}
$db->commit();
echo json_encode(['success' => true, 'order_id' => $order_id]);
} catch (Exception $e) {
$db->rollBack();
echo json_encode(['success' => false, 'error' => $e->getMessage()]);
}
?>订单查询功能
实现用户查看自己订单的功能,包括订单列表和详情。
<?php
// 获取用户订单列表
function getUserOrders($user_id) {
$db = new PDO('mysql:host=localhost;dbname=order_system', 'username', 'password');
$stmt = $db->prepare("SELECT * FROM orders WHERE user_id = ? ORDER BY order_date DESC");
$stmt->execute([$user_id]);
return $stmt->fetchAll();
}
// 获取订单详情
function getOrderDetails($order_id) {
$db = new PDO('mysql:host=localhost;dbname=order_system', 'username', 'password');
$stmt = $db->prepare("SELECT oi.*, p.name FROM order_items oi
JOIN products p ON oi.product_id = p.id
WHERE oi.order_id = ?");
$stmt->execute([$order_id]);
return $stmt->fetchAll();
}
?>订单状态管理
后台管理系统需要能够更新订单状态,如从"pending"改为"shipped"或"completed"。
<?php
function updateOrderStatus($order_id, $new_status) {
$db = new PDO('mysql:host=localhost;dbname=order_system', 'username', 'password');
$stmt = $db->prepare("UPDATE orders SET status = ? WHERE id = ?");
return $stmt->execute([$new_status, $order_id]);
}
?>安全考虑
实现订单系统时需要考虑以下安全措施:
- 使用预处理语句防止SQL注入
- 对用户输入进行验证和过滤
- 实现CSRF保护
- 敏感操作需要权限验证
- 重要操作记录日志
支付集成
根据需求集成支付网关如支付宝、微信支付或Stripe。支付流程通常包括:
- 创建支付请求
- 跳转支付页面或调用支付API
- 处理支付回调
- 更新订单状态
<?php
// 示例:Stripe支付集成
require_once 'vendor/autoload.php';
\Stripe\Stripe::setApiKey('your_stripe_secret_key');
function createStripePayment($order_id, $amount, $currency = 'usd') {
try {
$paymentIntent = \Stripe\PaymentIntent::create([
'amount' => $amount * 100, // Stripe使用最小单位
'currency' => $currency,
'metadata' => ['order_id' => $order_id]
]);
return ['client_secret' => $paymentIntent->client_secret];
} catch (Exception $e) {
return ['error' => $e->getMessage()];
}
}
?>性能优化
对于高流量订单系统,可以考虑以下优化:
- 数据库索引优化
- 查询缓存
- 订单分表分库
- 异步处理非关键路径
- 使用队列处理密集型任务
以上实现提供了一个基本的PHP订单系统框架,可以根据具体需求进行扩展和定制。
