GROUP BY 必须与聚合函数配合使用且非聚合字段须全部出现在 GROUP BY 中;分组字段需索引优化,禁用函数分组;防注入需白名单校验字段名;取每组明细应使用窗口函数或子查询而非仅靠 GROUP BY。
GROUP BY 语句必须和聚合函数一起用
单独写 GROUP BY 而不带 COUNT()、SUM()、AVG() 等,MySQL 会报错(尤其是 SQL mode 开启了 ONLY_FULL_GROUP_BY 时)。PHP 中执行这类查询失败,常见错误是:SQLSTATE[42000]: Syntax error or access violation。
正确写法示例:
SELECT status, COUNT(*) AS total FROM orders GROUP BY status
注意:SELECT 列表中所有非聚合字段(如 status)都必须出现在 GROUP BY 子句里;否则在严格模式下直接报错。
PHP 中用 PDO 执行 GROUP BY 查询要防 SQL 注入
别拼接变量进 SQL 字符串,尤其分组字段名(如用户传来的 $groupField)不能直接插入。字段名无法用预处理参数绑定,得白名单校验:
立即学习“PHP免费学习笔记(深入)”;
- 只允许
status、category_id、created_at(年月日截取)等已知安全字段 - 日期分组可用
DATE(created_at)或YEAR(created_at), MONTH(created_at),但这些表达式本身要写死在 SQL 里,不从用户输入拼接 - 数值范围分组(如“订单金额分档”)建议用
CASE WHEN写死逻辑,而不是动态构造GROUP BY
分组后想查每组的明细数据?GROUP BY 不是 LIMIT 的替代方案
很多人误以为加了 GROUP BY 就能“每组取一条”,其实它只压缩结果行数,不控制取哪条记录。比如想查“每个分类下最新的一条商品”,GROUP BY category_id 配合 MAX(created_at) 只能得到时间戳,拿不到对应那条完整记录。
正确做法是:
- 用窗口函数(MySQL 8.0+):
ROW_NUMBER() OVER (PARTITION BY category_id ORDER BY created_at DESC) - 或子查询关联:先查出每组最大 ID/时间,再 JOIN 原表捞明细
- PHP 层做二次处理(小数据量可行,大数据量性能差)
ORDER BY 和 GROUP BY 的顺序与性能影响
GROUP BY 必须写在 WHERE 之后、ORDER BY 之前。如果还用了 HAVING,顺序是:WHERE → GROUP BY → HAVING → ORDER BY。
性能上要注意:
- 分组字段最好有索引,尤其是多字段联合分组时,索引顺序要匹配
GROUP BY a, b的字段顺序 -
ORDER BY如果和GROUP BY字段一致(如都按status),MySQL 可能跳过额外排序;否则会触发Using filesort - 避免在
GROUP BY中用函数,比如GROUP BY DATE(created_at)会让索引失效——应提前算好日期字段存起来
ONLY_FULL_GROUP_BY 模式下的字段一致性。线上环境开这个 SQL mode 是常态,不是可选项。 
