如何在 PHP 中通过 ID 安全获取单条数据库记录

碧海醫心

发布时间：2026-02-20 08:42:09

867人浏览过

来源于php中文网

原创

如何在 PHP 中通过 ID 安全获取单条数据库记录

本文详解如何在电商产品详情页中，基于 url 参数 id 精准查询并展示唯一商品数据，避免返回全部记录；重点使用 mysqli 预处理语句防止 sql 注入，确保代码安全、健壮且符合最佳实践。

本文详解如何在电商产品详情页中，基于 url 参数 id 精准查询并展示唯一商品数据，避免返回全部记录；重点使用 mysqli 预处理语句防止 sql 注入，确保代码安全、健壮且符合最佳实践。

在构建电商平台的 product-details.php 页面时，一个常见误区是：页面加载时执行无条件查询（如 WHERE featured=1），导致所有“精选商品”一并渲染——这显然违背了“点击某商品才显示其详情”的交互逻辑。正确做法是通过 URL 传递唯一标识（如 id），并在服务端据此精确检索单条记录。

NexChatGPT

火爆全网的IDEA插件，支持IDEA全家桶

下载

✅ 正确实现步骤

接收并验证 ID 参数
使用 $_GET['id'] 获取 URL 中的 id 值（例如 details.php?id=42），并务必检查其是否存在且为合法整数：
```
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
    die('Invalid or missing product ID.');
}
$product_id = (int) $_GET['id'];
```

改写 SQL 查询，使用预处理语句
将原始查询 SELECT * FROM products WHERE featured=1 替换为带占位符的参数化查询，并绑定 $product_id：

$con = mysqli_connect('localhost', 'root', '', 'Test'); // 注意：补全密码参数（生产环境勿用空密码）
if (!$con) die('Database connection failed.');

$sql = "SELECT * FROM products WHERE id = ?"; // 移除 featured=1 条件（除非业务明确要求“仅展示精选商品的详情”）
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt, 'i', $product_id); // 'i' 表示整型参数
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

获取单条结果，而非循环遍历
使用 mysqli_fetch_assoc() 读取一条记录即可，无需 while 循环：
```
$product = mysqli_fetch_assoc($result);
if (!$product) {
    die('Product not found.');
}
```

安全渲染页面内容
在 HTML 中直接输出已验证的 $product 字段（注意：若字段含用户输入内容，建议额外使用 htmlspecialchars() 转义）：

<div class="col-md-5">
  <h4><?= htmlspecialchars($product['title']) ?></h4>
  @@##@@" 
       height="200" width="300" 
       alt="<?= htmlspecialchars($product['title']) ?>">
  <p class="price">Price: <?= number_format($product['price'], 2) ?></p>
  <p class="desc">Description: <?= htmlspecialchars($product['description']) ?></p>
  <p class="bname">Brand: <?= htmlspecialchars($product['brandname']) ?></p>
</div>

⚠️ 关键注意事项

安全性优先：永远不要拼接 $_GET 参数到 SQL 字符串中（如 "WHERE id = ".$_GET['id']），极易引发 SQL 注入攻击。预处理语句是强制标准。
连接参数完整性：mysqli_connect() 应包含用户名和密码（示例中缺失密码，生产环境必须补全）。
错误处理不可省略：需检查数据库连接、查询执行、结果是否存在等环节，避免空白页或致命错误。
业务逻辑校验：若需求是“仅允许查看 featured=1 的商品详情”，则 WHERE 条件应保留 AND featured = 1；否则应移除，以支持所有商品访问。
URL 构建示例：在商品列表页中，每个商品链接应形如 View Details。

通过以上重构，details.php 将严格按 id 返回且仅返回一条匹配记录，既满足功能需求，又大幅提升应用安全性与可维护性。

MongoDB 中 PHP 数组转字符串的完整实践指南

MongoDB 中 PHP 实现数组字段到字符串的灵活拼接

如何在PHP表单提交中持久化更新关联数组

PHP如何读取再修改JSON文件_PHP读写改JSON文件法【流程】

如何用PHP快速搭建基础框架_新手入门从零构建PHP框架实战流程【教程】

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关标签:

php sql while select mysqli 字符串循环 href 数据库重构

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：PHP静态里用self还是static_PHP静态绑定关键字区别详解【详解】下一篇：PHP加密会话数据怎么做_加密session防会话劫持【汇总】

作者最新文章

HTML 表格中正确设置行列标题的完整指南

2026-02-17 09:24

有内鬼！《绝地潜兵2》玩家为保卫生化人而击杀队友

2026-02-17 09:29

Ursina 中的“灯光效果”真相：如何用投影着色器模拟光照

2026-02-17 09:37

如何为不同 Maven 插件指定独立的 Java 版本运行环境

2026-02-17 09:47

如何通过导航标签页跳转并自动选择表单选项

2026-02-17 09:51

《生化危机9：安魂曲》新截图恐怖怪物逼近男女主角

2026-02-17 09:54

Java 中让 JMenu 的弹出菜单向上展开的完整实现方案

2026-02-17 10:02

Java 中如何在构造器内正确初始化内部类对象并存入外部类数组

2026-02-17 10:05

如何在父元素上安全拦截粘贴事件，仅当目标元素无原生粘贴行为时触发自定义逻辑

2026-02-17 10:13

Go 中使用 math/rand 生成随机数时为何总是返回相同结果？

2026-02-17 10:17

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

AI 图片处理图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

数据分析工具有哪些

数据分析工具有Excel、SQL、Python、R、Tableau、Power BI、SAS、SPSS和MATLAB等。详细介绍：1、Excel，具有强大的计算和数据处理功能；2、SQL，可以进行数据查询、过滤、排序、聚合等操作；3、Python，拥有丰富的数据分析库；4、R，拥有丰富的统计分析库和图形库；5、Tableau，提供了直观易用的用户界面等等。

986

2023.10.12