评论表必须显式包含非空的video_id字段并建索引,查询时先校验视频存在再查评论,插入前须事务内验证video_id合法性及评论权限,ORM需预加载并设外键约束。
评论表设计必须带 video_id 字段
视频评论不是通用评论,不能复用 article_id 或 post_id 这类模糊外键。必须在评论表里显式声明 video_id,类型建议为 BIGINT UNSIGNED(对应 MySQL 中的视频主键),并加索引——否则按视频查评论会全表扫描。
常见错误是把 comment 表设计成只有 id、content、user_id,漏掉关联字段,导致后续只能靠冗余字段或 JOIN 其他中间表来“曲线救国”,反而更难维护。
-
video_id必须设为 NOT NULL,避免出现“无主评论” - 加联合索引
(video_id, created_at),方便按时间倒序查某视频最新评论 - 如果支持二级评论(回复某条评论),需额外加
parent_id字段,但video_id仍不可省——因为父评论可能被删,而子评论仍需归属原视频
PHP 查询时用 WHERE video_id = ? 而非 JOIN 视频表
单纯查某视频下的评论,不需要 JOIN videos 表。只要确认 video_id 存在且状态正常(比如 status = 'published'),校验逻辑应放在业务层,而非 SQL 层强行 JOIN —— 否则每次查评论都拖慢响应,还可能因视频表锁或缺失记录导致查询失败。
推荐做法:先查 videos 表确认该 video_id 是否存在且可公开;再单独查 comments 表。两步分离,职责清晰,也便于缓存拆分。
立即学习“PHP免费学习笔记(深入)”;
$videoId = (int)$_GET['video_id'];
// 1. 校验视频是否存在且可用
$stmt = $pdo->prepare("SELECT id FROM videos WHERE id = ? AND status = 'published'");
$stmt->execute([$videoId]);
if (!$stmt->fetch()) {
throw new HttpException(404, 'Video not found or unavailable');
}
// 2. 查评论(只查 comments 表)
$stmt = $pdo->prepare("SELECT * FROM comments WHERE video_id = ? ORDER BY created_at DESC LIMIT 20");
$stmt->execute([$videoId]);
$comments = $stmt->fetchAll();
插入评论前必须验证 video_id 合法性
用户提交评论时,前端传来的 video_id 是不可信的。不能直接拼进 SQL 或当作整数强转就完事——要确认它真实对应一条可用视频,且当前用户有评论权限(比如未被封禁、视频未关闭评论)。
绕过校验直接插入,会导致脏数据:比如 video_id = 9999999 实际不存在,但评论却写进去了,后续没人能查到,还污染统计。
- 校验必须在事务内完成,避免“查到存在 → 视频被下架 → 插入评论”这种竞态
- 如果视频关闭评论(
allow_comment = 0),应直接拒绝,而不是静默丢弃或插完再删 - 不要用
INSERT ... ON DUPLICATE KEY UPDATE来“兜底”,评论没主键冲突机制,这种写法毫无意义
Laravel/Eloquent 中正确使用 belongsTo 关系
用 Eloquent 时,别只在 Comment 模型里写 belongsTo(Video::class) 就以为万事大吉。关系定义只是语法糖,真正影响性能的是是否加了索引、是否启用懒加载、是否用了 with() 预加载。
典型反例:Comment::where('video_id', $id)->get() 然后在 Blade 里反复访问 $comment->video->title —— 这会 N+1 查询,每条评论都查一次 videos 表。
// 正确:预加载,且确保 video_id 有索引
$comments = Comment::where('video_id', $videoId)
->with('video:id,title,cover_url') // 只选必要字段
->orderByDesc('created_at')
->limit(20)
->get();另外,video_id 字段在迁移中必须显式声明外键约束:$table->foreignId('video_id')->constrained()->onDelete('cascade');,否则删除视频后评论残留,关联彻底断裂。
关联不是加个字段或写个模型方法就自动生效的;从数据库结构、查询路径、插入校验到 ORM 使用,每一步漏掉细节,都会让“关联”变成假关联。
