本教程旨在指导开发者如何从数据库中存储的json数组中提取项目id,并利用php和sql的`in`子句执行高效的批量数据查询。文章将详细阐述如何解析json数据、构建id列表,并最终通过一次sql查询检索所有相关数据,避免了低效的循环单次查询,同时强调了sql注入防护等最佳实践。
在Web开发中,我们有时会将一组相关联的ID以JSON数组的形式存储在数据库的某个字段中,例如在一个用户账户表中存储其收藏书籍的ID列表。当需要根据这些ID检索具体项目(如书籍详情)时,一种常见的直观做法是:首先查询并获取JSON字符串,然后解析出所有ID,接着对每个ID进行循环,并在循环内部执行一次数据库查询。
低效示例(应避免):
// 假设已获取 $firstname 和 $lastname
$sql = "SELECT bookmarks FROM `accounts` WHERE firstname = ? AND lastname = ?";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "ss", $firstname, $lastname);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$rows = [];
while($r = mysqli_fetch_assoc($result)) {
$rows[] = $r;
}
mysqli_stmt_close($stmt);
// 错误且低效的做法:循环执行查询
foreach($rows as $row_data){
$bookmark_json = $row_data['bookmarks'];
$bookmark_ids = json_decode($bookmark_json, true); // 解析JSON
foreach($bookmark_ids as $id) {
// 为每个ID执行一次独立的查询,效率极低
$book_sql = "SELECT * FROM books WHERE id = ?";
$book_stmt = mysqli_prepare($conn, $book_sql);
mysqli_stmt_bind_param($book_stmt, "i", $id);
mysqli_stmt_execute($book_stmt);
$book_result = mysqli_stmt_get_result($book_stmt);
while($book_row = mysqli_fetch_assoc($book_result)) {
print_r($book_row);
}
mysqli_stmt_close($book_stmt);
}
}上述方法会导致N+1查询问题(N为JSON数组中的ID数量),即除了获取JSON字符串的一次查询外,还需要执行N次查询来获取所有关联项目,这在数据量大时会严重影响应用性能。
为了解决上述性能问题,我们应该采用批量查询的策略,即通过一次SQL查询获取所有目标数据。这主要依赖于JSON解析和SQL的IN子句。
立即学习“PHP免费学习笔记(深入)”;
首先,从数据库中查询包含ID列表的JSON字符串。获取后,使用PHP的json_decode()函数将其转换为PHP数组。
// 假设已获取 $firstname 和 $lastname,并已建立 $conn 数据库连接
$sql = "SELECT bookmarks FROM `accounts` WHERE firstname = ? AND lastname = ?";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "ss", $firstname, $lastname);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$all_bookmark_ids = [];
while($r = mysqli_fetch_assoc($result)) {
// 确保 'bookmarks' 键存在且不为空
if (isset($r['bookmarks']) && !empty($r['bookmarks'])) {
$decoded_ids = json_decode($r['bookmarks'], true);
// 检查 json_decode 是否成功且返回的是数组
if (is_array($decoded_ids)) {
// 将所有ID收集到一个扁平数组中
foreach($decoded_ids as $id){
$all_bookmark_ids[] = (int)$id; // 强制转换为整数类型
}
}
}
}
mysqli_stmt_close($stmt);在这一步中,我们通过预处理语句安全地查询了用户的书签JSON字符串,并将其解码为PHP数组。重要的是,我们将所有从不同记录中解析出的ID收集到一个名为$all_bookmark_ids的单一扁平数组中。
SQL的IN子句允许我们指定一个值列表,以匹配某个字段。例如:WHERE id IN (1, 5, 10)。我们可以利用PHP的implode()函数将ID数组转换为适合IN子句的字符串。
注意: 直接将implode后的字符串拼接到SQL查询中存在SQL注入风险。更安全的方法是使用预处理语句为IN子句动态绑定参数。
if (empty($all_bookmark_ids)) {
echo "没有找到任何书签ID。\n";
// 提前退出或处理无ID的情况
exit();
}
// 过滤掉重复ID并保持唯一性,可选但推荐
$unique_bookmark_ids = array_unique($all_bookmark_ids);
// 为预处理语句构建占位符字符串
// 例如:如果unique_bookmark_ids有3个元素,则生成 "?,?,?"
$placeholders = implode(',', array_fill(0, count($unique_bookmark_ids), '?'));
// 构建包含IN子句的SQL查询
$bookmark_sql = "SELECT * FROM books WHERE id IN ($placeholders)";现在我们有了构建好的SQL查询和ID列表,可以执行一次高效的批量查询了。
$book_stmt = mysqli_prepare($conn, $bookmark_sql);
// 动态绑定参数
// 首先构建类型字符串,例如 "iii" 表示三个整数
$types = str_repeat('i', count($unique_bookmark_ids));
// 使用 call_user_func_array 动态绑定参数
mysqli_stmt_bind_param($book_stmt, $types, ...$unique_bookmark_ids);
mysqli_stmt_execute($book_stmt);
$book_result = mysqli_stmt_get_result($book_stmt);
while($book_row = mysqli_fetch_assoc($book_result)) {
print_r($book_row); // 输出书籍详情
}
mysqli_stmt_close($book_stmt);以下是结合上述步骤的完整、安全且高效的代码示例:
<?php
// 假设 $conn 是已建立的数据库连接
// 假设 $firstname 和 $lastname 是从用户输入获取的,并且已经过验证
// 示例数据
$firstname = "John";
$lastname = "Doe";
// 1. 从 accounts 表中获取 bookmarks JSON 字符串
$sql = "SELECT bookmarks FROM `accounts` WHERE firstname = ? AND lastname = ?";
$stmt = mysqli_prepare($conn, $sql);
if (!$stmt) {
die("预处理语句失败: " . mysqli_error($conn));
}
mysqli_stmt_bind_param($stmt, "ss", $firstname, $lastname);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$all_bookmark_ids = [];
while($r = mysqli_fetch_assoc($result)) {
if (isset($r['bookmarks']) && !empty($r['bookmarks'])) {
$decoded_ids = json_decode($r['bookmarks'], true);
if (is_array($decoded_ids)) {
foreach($decoded_ids as $id){
// 确保ID是整数类型,避免SQL类型不匹配
$all_bookmark_ids[] = (int)$id;
}
} else {
// 处理JSON解码失败的情况
echo "警告: JSON解码失败或返回非数组类型。\n";
}
}
}
mysqli_stmt_close($stmt);
// 2. 如果没有书签ID,则无需继续查询
if (empty($all_bookmark_ids)) {
echo "没有找到任何书签。\n";
exit();
}
// 过滤重复ID,提高效率
$unique_bookmark_ids = array_unique($all_bookmark_ids);
// 3. 构建 SQL IN 子句的占位符和查询语句
// 例如:如果 unique_bookmark_ids = [1, 5, 10],则 $placeholders = "?,?,?"
$placeholders = implode(',', array_fill(0, count($unique_bookmark_ids), '?'));
$bookmark_sql = "SELECT * FROM books WHERE id IN ($placeholders)";
$book_stmt = mysqli_prepare($conn, $bookmark_sql);
if (!$book_stmt) {
die("预处理语句失败: " . mysqli_error($conn));
}
// 4. 动态绑定参数
// 构建类型字符串,例如 "iii"
$types = str_repeat('i', count($unique_bookmark_ids));
// 使用 ... 操作符将数组元素作为独立参数传递给 bind_param
mysqli_stmt_bind_param($book_stmt, $types, ...$unique_bookmark_ids);
mysqli_stmt_execute($book_stmt);
$book_result = mysqli_stmt_get_result($book_stmt);
echo "<h2>收藏的书籍列表:</h2>";
while($row = mysqli_fetch_assoc($book_result)) {
echo "ID: " . $row['id'] . ", 标题: " . $row['title'] . ", 作者: " . $row['author'] . "<br>";
}
mysqli_stmt_close($book_stmt);
// 关闭数据库连接 (如果不是持久连接)
mysqli_close($conn);
?>在构建SQL查询时,尤其是在使用IN子句时,务必使用预处理语句(Prepared Statements)来绑定参数。直接拼接字符串(如id IN ('".implode("','",$rows)."'))极易遭受SQL注入攻击。上述示例代码已经采用了mysqli_prepare和mysqli_stmt_bind_param来确保安全性。
在实际应用中,对json_decode()的返回值、数据库连接、预处理语句的创建和执行等步骤进行严格的错误检查是必不可少的。例如,json_decode()可能会因为JSON格式不正确而返回null。
虽然将ID列表存储为JSON在某些场景下很方便,但它并非总是最佳选择。
如果ID列表需要频繁地被查询、关联或作为复杂条件的一部分,或者列表可能非常长,那么一个标准化的多对多关系表(例如account_bookmarks表,包含account_id和book_id两列)通常是更优的选择。
通过将JSON数组中的ID解析出来,并利用SQL的IN子句进行批量查询,可以显著提高从数据库中检索关联数据的效率。同时,结合预处理语句来防止SQL注入,并注意错误处理和数据库索引等最佳实践,能够构建出健壮、安全且高性能的应用程序。在选择JSON字段存储ID列表时,也应权衡其优缺点,根据实际业务需求和数据规模来决定最合适的数据库设计方案。
以上就是PHP与MySQL:高效处理JSON存储的ID列表并进行批量查询的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
509
收藏
