17370845950

必须加条件、验证和事务才能执行DELETE——禁止无WHERE删除，优先软删除，硬删除需事务+行数校验+异步审批。

直接执行 DELETE 语句极大概率导致误删且无法恢复——必须加条件、加验证、加事务，否则别碰生产库。

WHERE 条件缺失或写错是最高频的删库事故源头

MySQL 和 PostgreSQL 等主流数据库中，DELETE FROM users; 这种不带 WHERE 的语句会清空整张表，且不经过回收站。PHP 中用 mysqli_query() 或 PDO::exec() 执行时，不会二次确认。

• 永远显式写出 WHERE，哪怕只是 WHERE id = ?
• 禁止拼接变量进 SQL 字符串："DELETE FROM logs WHERE created_at —— 一旦 $date 为空或含单引号，可能变*表删除或语法错误
• 必须用预处理语句绑定参数：$stmt = $pdo->prepare("DELETE FROM orders WHERE status = ? AND updated_at
• 执行前可先用相同条件查一遍：SELECT COUNT(*) FROM ...，确认影响行数在预期范围内（比如 ≤100）

没开事务就删数据，出错后根本回滚不了

PHP 默认关闭自动事务，DELETE 一执行就永久生效。尤其涉及多表关联删除（如先删订单再删订单项）时，中间出错会导致数据不一致。

• 用 $pdo->beginTransaction() 显式开启事务
• 所有相关 DELETE 操作放在 try 块里
• 成功则 $pdo->commit()，失败则 $pdo->rollback()
• 注意：MyISAM 表不支持事务，必须用 InnoDB 引擎

软删除比硬删除更适合多数业务场景

真正“删除”数据在绝大多数 Web 应用中是反模式。用户说“删评论”，实际只需标记为不可见；后台要清理历史日志，也应走归档+定时任务，而非 DELETE。

• 加字段如 is_deleted TINYINT(1) DEFAULT 0 或 deleted_at DATETIME NULL
• 所有查询默认加 WHERE deleted_at IS NULL（可用视图或 ORM 范围作用域统一处理）
• 真要物理删除时，也建议走异步任务 + 审批流程，而不是前端点一下就触发
• 硬删除只保留在极少数场景：临时测试数据、已归档冷数据、GDPR 用户注销后的合规擦除（且需留审计日志）

$pdo->beginTransaction();
try {
    $stmt = $pdo->prepare("DELETE FROM order_items WHERE order_id = ?");
    $stmt->execute([$order_id]);

    $stmt = $pdo->prepare("DELETE FROM orders WHERE id = ?");
    $stmt->execute([$order_id]);

    $pdo->commit();
} catch (Exception $e) {
    $pdo->rollback();
    throw $e;
}

最常被忽略的一点：哪怕用了预处理和事务，如果没检查 $stmt->rowCount() 返回值，仍可能对 0 行生效却误以为删除成功——比如条件写成 WHERE id = 0，而主键从 1 开始。删之前查总数，删之后查影响行数，两头都对得上才算真正安全。