Natuurlijk! Hier is een uitgebreide gids voor het ontwikkelen van een PHP-script dat alle database-transacties, zowel succesvol als mislukt, bijhoudt. Ik zal stap voor stap uitleggen hoe je transactiedetails zoals tijdstempels, query-types en foutmeldingen kunt loggen, inclusief best practices voor beveiliging en efficiëntie. ### 1. Algemene aanpak - Gebruik een aparte logtabel in je database om transacties te registreren. - Log details zoals timestamp, query-type, status (succes/mislukt), foutmelding (indien van toepassing) en eventueel de gebruiker. - Zorg dat logs veilig worden opgeslagen en dat toegang beperkt is. --- ### 2. Stap 1: Creëer een logtabel Maak een tabel in je database, bijvoorbeeld `transaction_logs`: ```sql CREATE TABLE transaction_logs ( id INT AUTO_INCREMENT PRIMARY KEY, timestamp DATETIME DEFAULT CURRENT_TIMESTAMP, query_type VARCHAR(50), query TEXT, status ENUM('success', 'fail'), error_message TEXT, user_id INT, -- indien relevant ip_address VARCHAR(45) ); ``` --- ### 3. Stap 2: PHP-code voor transacties en logging Hier is een voorbeeld van een PHP-functie die een query uitvoert en logt: ```php function executeAndLog($pdo, $query, $queryType, $userId = null) { try { // Voer de query uit $stmt = $pdo->prepare($query); $stmt->execute(); // Log succesvolle transactie logTransaction($pdo, $queryType, $query, 'success', null, $userId); return true; } catch (PDOException $e) { // Log mislukte transactie logTransaction($pdo, $queryType, $query, 'fail', $e->getMessage(), $userId); return false; } } ``` En de aparte logfunctie: ```php function logTransaction($pdo, $queryType, $query, $status, $errorMessage = null, $userId = null) { $ipAddress = $_SERVER['REMOTE_ADDR'] ?? 'unknown'; $stmt = $pdo->prepare(" INSERT INTO transaction_logs (query_type, query, status, error_message, user_id, ip_address) VALUES (:query_type, :query, :status, :error_message, :user_id, :ip_address) "); $stmt->execute([ ':query_type' => $queryType, ':query' => $query, ':status' => $status, ':error_message' => $errorMessage, ':user_id' => $userId, ':ip_address' => $ipAddress ]); } ``` ### 4. Best practices voor beveiliging en integriteit: - **Gebruik prepared statements** om SQL-injectie te voorkomen. - **Beperk toegang tot logtabel**: zorg dat alleen geautoriseerde gebruikers/developers logs kunnen bekijken of aanpassen. - **Versleutel gevoelige gegevens**: indien je gevoelige data logt, overweeg encryptie. - **Log niet onnodige informatie**: houd logs relevant en klein. - **Gebruik transacties**: bij complexe operaties, gebruik `BEGIN`, `COMMIT` en `ROLLBACK` om de integriteit te waarborgen. ### 5. Logs efficiënt opvragen voor analyse - **Indexeer de logtabel** op kolommen die je vaak gebruikt voor zoekopdrachten, zoals `timestamp`, `status`, en `query_type`. - **Gebruik SQL-query's** om snel relevante logs te vinden, bijvoorbeeld: ```sql SELECT * FROM transaction_logs WHERE timestamp >= '2024-01-01 00:00:00' AND status = 'fail' ORDER BY timestamp DESC LIMIT 100; ``` - Voor grote hoeveelheden logs kun je overwegen: - Periodiek archiveren of verwijderen van oude logs. - Gebruik van tools zoals Elasticsearch voor geavanceerde zoekmogelijkheden. --- ### Samenvatting - Creëer een logtabel met relevante velden. - Log alle transacties met een centrale functie, inclusief errors. - Beveilig je logs door toegangscontrole en encryptie. - Gebruik indexen en gerichte queries voor snelle analyse. Indien je verdere hulp nodig hebt bij het implementeren of uitbreiden van dit systeem, laat het gerust weten!

Ik help je graag bij het ontwikkelen van een PHP-script voor database-transactielogging. Hier is een complete uitleg: ## Basis PHP-script voor transactielogging ```php <?php class DatabaseLogger { private $logFile; private $dbConnection; public function __construct($dbConnection, $logFile = 'database_transactions.log') { $this->dbConnection = $dbConnection; $this->logFile = $logFile; } public function logTransaction($query, $queryType, $success, $errorMessage = null, $executionTime = null) { $timestamp = date('Y-m-d H:i:s'); $ipAddress = $_SERVER['REMOTE_ADDR'] ?? 'Unknown'; $userId = $_SESSION['user_id'] ?? 'Unknown'; $logEntry = [ 'timestamp' => $timestamp, 'ip_address' => $ipAddress, 'user_id' => $userId, 'query_type' => $queryType, 'query' => $query, 'success' => $success ? 'SUCCESS' : 'FAILED', 'error_message' => $errorMessage, 'execution_time' => $executionTime ]; $this->writeLog($logEntry); } private function writeLog($logEntry) { // JSON-formaat voor gestructureerde logs $logLine = json_encode($logEntry) . PHP_EOL; // Best practices: append modus met locks file_put_contents($this->logFile, $logLine, FILE_APPEND | LOCK_EX); } } // Gebruiksvoorbeeld try { $pdo = new PDO("mysql:host=localhost;dbname=test", "username", "password"); $logger = new DatabaseLogger($pdo); $startTime = microtime(true); // Voorbeeld query $query = "INSERT INTO users (name, email) VALUES (?, ?)"; $stmt = $pdo->prepare($query); $success = $stmt->execute(['John Doe', 'john@example.com']); $executionTime = round(microtime(true) - $startTime, 4); if ($success) { $logger->logTransaction($query, 'INSERT', true, null, $executionTime); } } catch (PDOException $e) { $logger->logTransaction($query, 'INSERT', false, $e->getMessage(), $executionTime); } ``` ## Uitgebreide versie met meer functionaliteit ```php <?php class AdvancedDatabaseLogger { const LOG_LEVEL_INFO = 'INFO'; const LOG_LEVEL_ERROR = 'ERROR'; const LOG_LEVEL_WARNING = 'WARNING'; private $logFile; private $maxFileSize; // in bytes private $logRotation = true; public function __construct($logFile = 'logs/db_transactions.log', $maxFileSize = 10485760) { // 10MB $this->logFile = $logFile; $this->maxFileSize = $maxFileSize; $this->ensureLogDirectory(); } private function ensureLogDirectory() { $dir = dirname($this->logFile); if (!is_dir($dir)) { mkdir($dir, 0755, true); } } public function logQuery($query, $params = [], $queryType = 'UNKNOWN', $executionTime = null) { $this->log(self::LOG_LEVEL_INFO, $query, $queryType, true, null, $executionTime, $params); } public function logError($query, $errorMessage, $queryType = 'UNKNOWN', $executionTime = null) { $this->log(self::LOG_LEVEL_ERROR, $query, $queryType, false, $errorMessage, $executionTime); } private function log($level, $query, $queryType, $success, $errorMessage, $executionTime, $params = []) { $timestamp = date('c'); // ISO 8601 $backtrace = debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS, 3); $logEntry = [ 'timestamp' => $timestamp, 'level' => $level, 'ip_address' => $this->getClientIP(), 'user_agent' => $_SERVER['HTTP_USER_AGENT'] ?? 'Unknown', 'query_type' => $this->detectQueryType($query, $queryType), 'query' => $this->sanitizeQuery($query), 'parameters' => $this->sanitizeParameters($params), 'success' => $success, 'error_message' => $errorMessage, 'execution_time_ms' => $executionTime ? round($executionTime * 1000, 2) : null, 'caller_file' => $backtrace[2]['file'] ?? 'Unknown', 'caller_line' => $backtrace[2]['line'] ?? 'Unknown' ]; $this->writeSecureLog($logEntry); $this->rotateLogIfNeeded(); } private function detectQueryType($query, $defaultType) { $query = strtoupper(trim($query)); if (strpos($query, 'SELECT') === 0) return 'SELECT'; if (strpos($query, 'INSERT') === 0) return 'INSERT'; if (strpos($query, 'UPDATE') === 0) return 'UPDATE'; if (strpos($query, 'DELETE') === 0) return 'DELETE'; if (strpos($query, 'CREATE') === 0) return 'CREATE'; if (strpos($query, 'DROP') === 0) return 'DROP'; return $defaultType; } private function sanitizeQuery($query) { // Verwijder gevoelige informatie zoals wachtwoorden $query = preg_replace('/PASSWORD\s*=\s*[\'\"][^\'\"]+[\'\"]/i', 'PASSWORD = [REDACTED]', $query); return $query; } private function sanitizeParameters($params) { // Masker gevoelige parameters $sensitiveKeys = ['password', 'pass', 'pwd', 'credit_card', 'ssn']; return array_map(function($key, $value) use ($sensitiveKeys) { if (in_array(strtolower($key), $sensitiveKeys)) { return '[REDACTED]'; } return $value; }, array_keys($params), $params); } private function getClientIP() { $keys = ['HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR']; foreach ($keys as $key) { if (!empty($_SERVER[$key])) { $ip = $_SERVER[$key]; if (filter_var($ip, FILTER_VALIDATE_IP)) { return $ip; } } } return 'Unknown'; } private function writeSecureLog($logEntry) { // Encryptie van gevoelige log data (vereist openssl extensie) $encryptedData = $this->encryptLogData(json_encode($logEntry)); file_put_contents($this->logFile, $encryptedData . PHP_EOL, FILE_APPEND | LOCK_EX); // Stel bestandspermissies in chmod($this->logFile, 0600); } private function encryptLogData($data) { // Eenvoudige base64 encoding - voor productie gebruik encryptie return base64_encode($data); } private function rotateLogIfNeeded() { if ($this->logRotation && file_exists($this->logFile)) { if (filesize($this->logFile) > $this->maxFileSize) { $backupFile = $this->logFile . '.' . date('Y-m-d_His'); rename($this->logFile, $backupFile); // Compressie van oude logs if (function_exists('gzcompress')) { file_put_contents($backupFile . '.gz', gzcompress(file_get_contents($backupFile))); unlink($backupFile); } } } } public function queryLogs($filters = []) { if (!file_exists($this->logFile)) { return []; } $logs = []; $handle = fopen($this->logFile, 'r'); if ($handle) { while (($line = fgets($handle)) !== false) { $decodedLine = base64_decode($line); $logEntry = json_decode($decodedLine, true); if ($this->matchesFilters($logEntry, $filters)) { $logs[] = $logEntry; } } fclose($handle); } return $logs; } private function matchesFilters($logEntry, $filters) { foreach ($filters as $key => $value) { if (!isset($logEntry[$key]) || $logEntry[$key] != $value) { return false; } } return true; } } ``` ## Best Practices voor Log Beveiliging en Integriteit ### 1. **Beveiliging** ```php // Toevoegen aan de logger class private function enhanceSecurity() { // Logbestand buiten webroot plaatsen $this->logFile = '/var/log/php_app/db_transactions.log'; // Regular expression voor validatie if (!preg_match('/^[a-zA-Z0-9_\-\.\/]+$/', $this->logFile)) { throw new InvalidArgumentException('Ongeldig logbestand pad'); } } // Gebruik environment variables voor gevoelige data $encryptionKey = getenv('LOG_ENCRYPTION_KEY'); ``` ### 2. **Database-integratie voor betere querying** ```php class DatabaseLogHandler { public function __construct($pdo) { $this->pdo = $pdo; $this->createLogTable(); } private function createLogTable() { $query = "CREATE TABLE IF NOT EXISTS transaction_logs ( id BIGINT AUTO_INCREMENT PRIMARY KEY, timestamp DATETIME, log_level ENUM('INFO', 'WARNING', 'ERROR'), ip_address VARCHAR(45), query_type VARCHAR(20), query TEXT, success BOOLEAN, error_message TEXT, execution_time_ms DECIMAL(10,2), user_id VARCHAR(100), INDEX idx_timestamp (timestamp), INDEX idx_query_type (query_type), INDEX idx_success (success) )"; $this->pdo->exec($query); } public function logToDatabase($logData) { $query = "INSERT INTO transaction_logs (timestamp, log_level, ip_address, query_type, query, success, error_message, execution_time_ms, user_id) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)"; $stmt = $this->pdo->prepare($query); $stmt->execute([ $logData['timestamp'], $logData['level'], $logData['ip_address'], $logData['query_type'], $logData['query'], $logData['success'], $logData['error_message'], $logData['execution_time_ms'], $logData['user_id'] ?? null ]); } } ``` ### 3. **Efficiënte log querying** ```sql -- Meest voorkomende fouten SELECT query_type, error_message, COUNT(*) as count FROM transaction_logs WHERE success = false GROUP BY query_type, error_message ORDER BY count DESC; -- Traagste queries SELECT query, execution_time_ms, timestamp FROM transaction_logs WHERE execution_time_ms > 1000 ORDER BY execution_time_ms DESC LIMIT 10; -- Query statistieken per type SELECT query_type, COUNT(*) as total, SUM(success) as successful, AVG(execution_time_ms) as avg_time FROM transaction_logs GROUP BY query_type; ``` ## Gebruik in je applicatie ```php // Integratie in je bestaande code $logger = new AdvancedDatabaseLogger(); try { $start = microtime(true); // Je database operatie $result = $pdo->query("SELECT * FROM users WHERE active = 1"); $executionTime = microtime(true) - $start; $logger->logQuery("SELECT * FROM users WHERE active = 1", [], 'SELECT', $executionTime); } catch (Exception $e) { $logger->logError("SELECT * FROM users WHERE active = 1", $e->getMessage(), 'SELECT'); } // Logs opvragen voor analyse $recentErrors = $logger->queryLogs([ 'level' => 'ERROR', 'success' => false ]); ``` ## Belangrijkste beveiligingstips: 1. **Bewaar logs buiten webroot** 2. **Gebruik encryptie voor gevoelige data** 3. **Strikte bestandspermissies (600)** 4. **Input validatie en sanitization** 5. **Log rotation om disk space te managen** 6. **Geen gevoelige informatie in logs** 7. **Rate limiting voor log writing** Dit systeem biedt een robuuste basis voor het loggen van database transacties met aandacht voor beveiliging en efficiënte querying.