本文详解如何通过 sql 查询逻辑与 codeigniter 框架实现“按入住/退房日期筛选空闲房间”的核心功能,重点解决日期重叠判断、left join 条件构造及 sql 注入防护等关键问题。
在酒店预订系统中,“查询某段日期内可用房间”是高频且关键的功能。其本质并非查找“未被预订过的房间”,而是查找“在目标入住(date_in)至退房(date_out)期间无任何重叠预订记录的房间”。错误地使用 WHERE date_in != ? AND date_out != ? 或简单 LIKE 匹配,将导致严重逻辑漏洞——例如:一个房间在 2025-05-10 至 2025-05-15 已被预订,而用户搜索 2025-05-12 至 2025-05-14,该房间理应不可用,但简单等值或模糊匹配完全无法识别这种时间重叠。
✅ 正确的重叠判断逻辑是:
两个时间段 [A_start, A_end] 和 [B_start, B_end] 发生重叠,当且仅当:
A_start B_start
应用到本场景:
- A_start = reservation.date_in(已有预订的入住日)
- A_end = reservation.date_out(已有预订的退房日)
- B_start = $date_in(用户欲入住日)
- B_end = $date_out(用户欲退房日)
因此,只要存在一条满足 reservation.date_in $date_in 的预订记录,该房间即为不可用。
基于此,我们采用 LEFT JOIN 将 Rooms 与所有可能冲突的预订记录关联,并通过 WHERE rsId IS NULL 筛选出“没有任何冲突预订”的房间:
function search($date_in, $date_out) {
$sql = "SELECT Rooms.*
FROM Rooms
LEFT JOIN Reservation
ON Rooms.roomId = Reservation.rsroomId
AND Reservation.date_in < ?
AND Reservation.date_out > ?
WHERE Reservation.rsId IS NULL";
$binds = [$date_out, $date_in]; // 注意顺序:? 对应 $date_out,第二个 ? 对应 $date_in
return $this->db->query($sql, $binds)->result_array();
}? 关键说明:
- ✅ 参数化绑定(? + $binds) 是 CodeIgniter 推荐的安全方式,自动完成转义,彻底防范 SQL 注入;
- ✅ LEFT JOIN ... ON ... AND ... 将过滤条件写在 ON 子句中,确保只关联“潜在冲突的预订”,而非先全量连接再 WHERE 过滤(后者会错误排除无预订房间);
- ❌ 避免使用 like()(如原代码中 $this->db->like('date_in', $date_in)),它用于模糊文本匹配,不适用于日期范围判断,且语义错误;
- ❌ 不要在 JOIN 后加 WHERE date_in = ? 等条件,这会把 LEFT JOIN 退化为 INNER JOIN,导致无预订记录的房间也被过滤掉。
? 进阶建议:
- 若需支持按房型名称(roomName)筛选,可在 SELECT 后添加 WHERE Rooms.roomName LIKE ?,并追加绑定参数:
$sql .= " AND Rooms.roomName LIKE ?"; $binds[] = "%{$name}%"; - 数据库日期字段建议使用 DATE 类型(非 VARCHAR),确保索引有效、比较语义准确;
- 可为 (rsroomId, date_in, date_out) 建立复合索引,大幅提升 JOIN 性能。
综上,房间可用性判断的核心在于精准建模时间重叠关系,并借助 LEFT JOIN + ON 冲突条件 + WHERE IS NULL 这一经典模式实现高效、安全、可读的查询。
