復制代碼 代碼如下:
#創建觸發器,當往order表中添加記錄是,更新goods表
delimiter $
CREATE TRIGGER trigger1
AFTER INSERT ON `order`
FOR EACH ROW
BEGIN
UPDATE goods SET num=num-new.much WHERE id=new.gid;
END$
執行
INSERT INTO `order` (gid,much) VALUES(1,5)
後
SELECT * FROM goods WHERE id=1
發現 電視機的數量剩下30
當執行
INSERT INTO `order` (gid,much) VALUES(2,100)
後
發現
冰箱的數量剩下-77
這是一個很明顯的漏洞,如何補救呢?
由於update事件是在insert之後發生的,所以我們無法事先對用戶的下單數量(即order表
中的much字段)進行過濾
解決辦法:
在創建觸發器的時候,將after關鍵字改成before,並對用戶的下單數量進行判斷
首先,得刪除先去的觸發器
drop trigger trigger1;
復制代碼 代碼如下:
#創建觸發器
#觸發時間:before
delimiter $
CREATE TRIGGER trigger1
BEFORE INSERT ON `order`
FOR EACH ROW
BEGIN
IF new.much >5 THEN
SET new.much=5
END IF;
UPDATE goods SET num=num-new.much WHERE id=new.gid;
END$
這樣,當執行INSERT INTO `order` (gid,much) VALUES(2,100)的時候,寫入order表的下單數量其實只有5,同樣,goods表中的庫存數量只有減少5,因為在insert操作之前先觸發了
update操作,借此可以對下單數量做個判斷
