PHP与MySQL：高效处理JSON存储的ID列表并进行批量查询

本教程旨在指导开发者如何从数据库中存储的json数组中提取项目id，并利用php和sql的`in`子句执行高效的批量数据查询。文章将详细阐述如何解析json数据、构建id列表，并最终通过一次sql查询检索所有相关数据，避免了低效的循环单次查询，同时强调了sql注入防护等最佳实践。

场景概述与常见误区

在Web开发中，我们有时会将一组相关联的ID以JSON数组的形式存储在数据库的某个字段中，例如在一个用户账户表中存储其收藏书籍的ID列表。当需要根据这些ID检索具体项目（如书籍详情）时，一种常见的直观做法是：首先查询并获取JSON字符串，然后解析出所有ID，接着对每个ID进行循环，并在循环内部执行一次数据库查询。

低效示例（应避免）：

// 假设已获取 $firstname 和 $lastname
$sql = "SELECT bookmarks FROM `accounts` WHERE firstname = ? AND lastname = ?";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "ss", $firstname, $lastname);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$rows = [];
while($r = mysqli_fetch_assoc($result)) {
    $rows[] = $r;
}
mysqli_stmt_close($stmt);

// 错误且低效的做法：循环执行查询
foreach($rows as $row_data){
    $bookmark_json = $row_data['bookmarks'];
    $bookmark_ids = json_decode($bookmark_json, true); // 解析JSON
    foreach($bookmark_ids as $id) {
        // 为每个ID执行一次独立的查询，效率极低
        $book_sql = "SELECT * FROM books WHERE id = ?";
        $book_stmt = mysqli_prepare($conn, $book_sql);
        mysqli_stmt_bind_param($book_stmt, "i", $id);
        mysqli_stmt_execute($book_stmt);
        $book_result = mysqli_stmt_get_result($book_stmt);
        while($book_row = mysqli_fetch_assoc($book_result)) {
            print_r($book_row);
        }
        mysqli_stmt_close($book_stmt);
    }
}

上述方法会导致N+1查询问题（N为JSON数组中的ID数量），即除了获取JSON字符串的一次查询外，还需要执行N次查询来获取所有关联项目，这在数据量大时会严重影响应用性能。

高效批量查询策略

为了解决上述性能问题，我们应该采用批量查询的策略，即通过一次SQL查询获取所有目标数据。这主要依赖于JSON解析和SQL的IN子句。

立即学习“PHP免费学习笔记（深入）”；

1. 检索并解析JSON数据

首先，从数据库中查询包含ID列表的JSON字符串。获取后，使用PHP的json_decode()函数将其转换为PHP数组。

// 假设已获取 $firstname 和 $lastname，并已建立 $conn 数据库连接
$sql = "SELECT bookmarks FROM `accounts` WHERE firstname = ? AND lastname = ?";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "ss", $firstname, $lastname);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

$all_bookmark_ids = [];
while($r = mysqli_fetch_assoc($result)) {
    // 确保 'bookmarks' 键存在且不为空
    if (isset($r['bookmarks']) && !empty($r['bookmarks'])) {
        $decoded_ids = json_decode($r['bookmarks'], true);
        // 检查 json_decode 是否成功且返回的是数组
        if (is_array($decoded_ids)) {
            // 将所有ID收集到一个扁平数组中
            foreach($decoded_ids as $id){
                $all_bookmark_ids[] = (int)$id; // 强制转换为整数类型
            }
        }
    }
}
mysqli_stmt_close($stmt);

在这一步中，我们通过预处理语句安全地查询了用户的书签JSON字符串，并将其解码为PHP数组。重要的是，我们将所有从不同记录中解析出的ID收集到一个名为$all_bookmark_ids的单一扁平数组中。

2. 构建SQL IN 子句的参数

SQL的IN子句允许我们指定一个值列表，以匹配某个字段。例如：WHERE id IN (1, 5, 10)。我们可以利用PHP的implode()函数将ID数组转换为适合IN子句的字符串。

注意： 直接将implode后的字符串拼接到SQL查询中存在SQL注入风险。更安全的方法是使用预处理语句为IN子句动态绑定参数。

阿里云AI平台

阿里云AI平台

下载

if (empty($all_bookmark_ids)) {
    echo "没有找到任何书签ID。\n";
    // 提前退出或处理无ID的情况
    exit(); 
}

// 过滤掉重复ID并保持唯一性，可选但推荐
$unique_bookmark_ids = array_unique($all_bookmark_ids);

// 为预处理语句构建占位符字符串
// 例如：如果unique_bookmark_ids有3个元素，则生成 "?,?,?"
$placeholders = implode(',', array_fill(0, count($unique_bookmark_ids), '?'));

// 构建包含IN子句的SQL查询
$bookmark_sql = "SELECT * FROM books WHERE id IN ($placeholders)";

3. 执行批量查询

现在我们有了构建好的SQL查询和ID列表，可以执行一次高效的批量查询了。

$book_stmt = mysqli_prepare($conn, $bookmark_sql);

// 动态绑定参数
// 首先构建类型字符串，例如 "iii" 表示三个整数
$types = str_repeat('i', count($unique_bookmark_ids));
// 使用 call_user_func_array 动态绑定参数
mysqli_stmt_bind_param($book_stmt, $types, ...$unique_bookmark_ids);

mysqli_stmt_execute($book_stmt);
$book_result = mysqli_stmt_get_result($book_stmt);

while($book_row = mysqli_fetch_assoc($book_result)) { 
    print_r($book_row); // 输出书籍详情
}
mysqli_stmt_close($book_stmt);

完整示例代码

以下是结合上述步骤的完整、安全且高效的代码示例：

<?php
// 假设 $conn 是已建立的数据库连接
// 假设 $firstname 和 $lastname 是从用户输入获取的，并且已经过验证

// 示例数据
$firstname = "John"; 
$lastname = "Doe";

// 1. 从 accounts 表中获取 bookmarks JSON 字符串
$sql = "SELECT bookmarks FROM `accounts` WHERE firstname = ? AND lastname = ?";
$stmt = mysqli_prepare($conn, $sql);

if (!$stmt) {
    die("预处理语句失败: " . mysqli_error($conn));
}

mysqli_stmt_bind_param($stmt, "ss", $firstname, $lastname);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

$all_bookmark_ids = [];
while($r = mysqli_fetch_assoc($result)) {
    if (isset($r['bookmarks']) && !empty($r['bookmarks'])) {
        $decoded_ids = json_decode($r['bookmarks'], true);
        if (is_array($decoded_ids)) {
            foreach($decoded_ids as $id){
                // 确保ID是整数类型，避免SQL类型不匹配
                $all_bookmark_ids[] = (int)$id; 
            }
        } else {
            // 处理JSON解码失败的情况
            echo "警告: JSON解码失败或返回非数组类型。\n";
        }
    }
}
mysqli_stmt_close($stmt);

// 2. 如果没有书签ID，则无需继续查询
if (empty($all_bookmark_ids)) {
    echo "没有找到任何书签。\n";
    exit();
}

// 过滤重复ID，提高效率
$unique_bookmark_ids = array_unique($all_bookmark_ids);

// 3. 构建 SQL IN 子句的占位符和查询语句
// 例如：如果 unique_bookmark_ids = [1, 5, 10]，则 $placeholders = "?,?,?"
$placeholders = implode(',', array_fill(0, count($unique_bookmark_ids), '?'));
$bookmark_sql = "SELECT * FROM books WHERE id IN ($placeholders)";

$book_stmt = mysqli_prepare($conn, $bookmark_sql);

if (!$book_stmt) {
    die("预处理语句失败: " . mysqli_error($conn));
}

// 4. 动态绑定参数
// 构建类型字符串，例如 "iii"
$types = str_repeat('i', count($unique_bookmark_ids));
// 使用 ... 操作符将数组元素作为独立参数传递给 bind_param
mysqli_stmt_bind_param($book_stmt, $types, ...$unique_bookmark_ids);

mysqli_stmt_execute($book_stmt);
$book_result = mysqli_stmt_get_result($book_stmt);

echo "<h2>收藏的书籍列表:</h2>";
while($row = mysqli_fetch_assoc($book_result)) { 
    echo "ID: " . $row['id'] . ", 标题: " . $row['title'] . ", 作者: " . $row['author'] . "<br>";
}
mysqli_stmt_close($book_stmt);

// 关闭数据库连接 (如果不是持久连接)
mysqli_close($conn);
?>

关键考量与最佳实践

安全性：防止SQL注入

在构建SQL查询时，尤其是在使用IN子句时，务必使用预处理语句（Prepared Statements）来绑定参数。直接拼接字符串（如id IN ('".implode("','",$rows)."')）极易遭受SQL注入攻击。上述示例代码已经采用了mysqli_prepare和mysqli_stmt_bind_param来确保安全性。

错误处理

在实际应用中，对json_decode()的返回值、数据库连接、预处理语句的创建和执行等步骤进行严格的错误检查是必不可少的。例如，json_decode()可能会因为JSON格式不正确而返回null。

性能优化

• 索引： 确保books表的id字段（以及accounts表的firstname和lastname字段）上建立了合适的索引，这将显著提高查询速度。
• JSON数据结构： 存储在JSON中的ID数量不宜过多。如果ID列表非常庞大，或者需要频繁地对这些ID进行复杂查询（如筛选、排序），那么可能需要重新考虑数据库设计，例如使用独立的关联表（多对多关系）来存储这些ID，而不是JSON字段。
• 去重： 在构建IN子句的ID列表前，使用array_unique()去除重复ID，可以减少SQL查询中的参数数量，有时能略微提升性能。

数据结构设计考量

虽然将ID列表存储为JSON在某些场景下很方便，但它并非总是最佳选择。

• 优点： 灵活性高，Schema-less，适合存储非结构化或半结构化数据。
• 缺点： 无法直接在数据库层面进行索引、查询和关联操作，需要额外的应用层解析逻辑；查询性能可能受限；数据完整性检查复杂。

如果ID列表需要频繁地被查询、关联或作为复杂条件的一部分，或者列表可能非常长，那么一个标准化的多对多关系表（例如account_bookmarks表，包含account_id和book_id两列）通常是更优的选择。

总结

通过将JSON数组中的ID解析出来，并利用SQL的IN子句进行批量查询，可以显著提高从数据库中检索关联数据的效率。同时，结合预处理语句来防止SQL注入，并注意错误处理和数据库索引等最佳实践，能够构建出健壮、安全且高性能的应用程序。在选择JSON字段存储ID列表时，也应权衡其优缺点，根据实际业务需求和数据规模来决定最合适的数据库设计方案。