php - 发放激活码，如何保证一个用户只能得到一个？

我现在事先拥有1万个激活码，要求用户请求(能拿到用户id)时，从这1万个激活码抽出一个给用户，每个用户最多只能拿到1个。

我现在的设计是这样的：
用redis存储这个1万个激活码的id（主键自增，从1到1万），当用户请求时，从redis中拿出一个id。利用redis的原子性，可以保每个请求拿到的都是不同的激活码。
然后根据id到mysql里查到这个激活码，状态置为“已发放”，同时在记录表里添加“用户id，激活码id”的记录，再把激活码实际内容返回给用户。这样用户每次请求，先查下记录表有没有这个用户记录，有的话就表示抽过了返回提示信息，没有的话就抽取激活码返回给用户。

本来我以为没问题的，却发现实际上记录表出现了1个用户拿到2个激活码的情况，这2条记录都是同一秒生成的。我猜测可能是这样的：某个用户发出了2次请求，这2次请求的时间间隔非常小，所以导致第2次请求检测记录表记录时，第一次请求的“插入记录表操作”还没完成，导致2次请求都通过了。

请问是这个原因么？要保证一个用户最多只能拿到一个该怎么做呢？