本文详解在 PHP + MySQL 应用中,当插入新文章时若检测到数据库中已存在相同 slug,如何自动追加数字后缀(如 -1、-2)以确保唯一性,并提供可直接集成的安全实现方案。
本文详解在 php + mysql 应用中,当插入新文章时若检测到数据库中已存在相同 slug,如何自动追加数字后缀(如 `-1`、`-2`)以确保唯一性,并提供可直接集成的安全实现方案。
在内容管理系统(CMS)或博客系统中,slug 作为 URL 友好标识符,必须全局唯一。若用户多次提交相同标题(如《PHP 入门》),直接生成的 slug(如 php-intro)将冲突,导致数据库插入失败或覆盖旧数据。与其依赖人工干预或强制标题唯一(不合理),更健壮的做法是:自动生成“带序号的唯一 slug”——即首次为 php-intro,第二次自动变为 php-intro-1,第三次为 php-intro-2,依此类推。
以下是推荐的 PHP 实现逻辑(兼容原生 MySQLi 或 PDO,此处以通用函数形式呈现):
<?php
function generateUniqueSlug($db, $baseSlug, $tableName = 'tbl_post', $slugColumn = 'slug') {
$slug = $baseSlug;
$counter = 0;
// 检查基础 slug 是否已存在
$stmt = $db->prepare("SELECT COUNT(*) FROM {$tableName} WHERE {$slugColumn} = ?");
$stmt->bind_param('s', $slug);
$stmt->execute();
$stmt->bind_result($count);
$stmt->fetch();
// 若存在,则尝试追加 -1, -2...
while ($count > 0) {
$counter++;
$slug = $baseSlug . '-' . $counter;
$stmt->bind_param('s', $slug);
$stmt->execute();
$stmt->bind_result($count);
$stmt->fetch();
}
return $slug;
}
// 使用示例(接在你的表单验证之后)
if ($title == "" || $cat == "" || $body == "" || $author == "") {
echo "<span class='error'>Field must not be empty !! </span>";
} else {
// 1. 安全生成基础 slug(推荐使用更鲁棒的 slugify)
function slugify($str) {
$str = mb_convert_encoding($str, 'UTF-8', 'auto');
$str = preg_replace('/[^\p{L}\p{N}\s-]/u', '', $str); // 保留字母、数字、空格、短横线
$str = trim(preg_replace('/[\s-]+/', '-', $str), '-');
return strtolower($str);
}
$baseSlug = slugify($title);
// 2. 获取唯一 slug
$slug = generateUniqueSlug($db, $baseSlug);
// 3. 安全插入(务必使用预处理语句!原代码存在严重 SQL 注入风险)
$stmt = $db->prepare(
"INSERT INTO tbl_post (title, slug, cat, body, tags, author, viewname, userid, userrole)
VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)"
);
$stmt->bind_param('sssssssis', $title, $slug, $cat, $body, $tags, $author, $viewname, $userid, $userrole);
if ($stmt->execute()) {
echo "<span class='success'>Post Inserted Successfully. Slug: {$slug}</span>";
} else {
echo "<span class='error'>Post Not Inserted: " . htmlspecialchars($stmt->error) . "</span>";
}
}
?>✅ 关键注意事项:
- 严禁拼接 SQL 字符串:你原始代码中 $query = "INSERT ... '$slug'" 极易遭受 SQL 注入攻击。务必改用 prepare() + bind_param() 预处理语句。
- slugify 函数需支持 UTF-8:中文、日文等多字节字符必须正确处理(本例已增强)。
- 性能优化建议:对 slug 字段建立唯一索引(ALTER TABLE tbl_post ADD UNIQUE(slug);),既保障数据一致性,又让冲突检测更快;同时避免在高并发下出现竞态条件(极端场景可加事务或重试机制)。
- 用户体验提示:可将最终生成的 slug 显示给用户(如上例中的 Slug: php-intro-2),提升透明度。
总结:生成带序号的唯一 slug 是 CMS 的基础能力。核心在于「先查后生」+「安全插入」,辅以数据库约束与输入净化。掌握此模式,你不仅能解决当前问题,更能为后续扩展(如 slug 编辑、历史版本保留)打下坚实基础。
立即学习“PHP免费学习笔记(深入)”;
