本文详解如何在 php 中正确读取、解析、追加并更新存储为 json 数组的 mysql 字段(如 `uyeler`),避免字符串拼接错误,兼容现代 php 版本,并使用 `mysqli` 预处理语句保障安全性与可靠性。
在 PHP 与 MySQL 开发中,将结构化数据(如用户列表)以 JSON 格式存入单个字段是一种常见做法,尤其适用于低频变更、关系较弱的嵌套数据。但直接对 JSON 字符串进行字符串拼接(如 '$uyelerim,$arrim')极易导致格式损坏——例如缺失外层方括号 []、引号转义错误或非法逗号分隔,最终使 json_decode() 失败或数据不可用。
正确的做法是:始终以数组为操作单元——先从数据库读取原始 JSON 字符串 → 安全解码为 PHP 关联数组 → 使用 [] 追加新元素 → 再整体编码回 JSON 字符串 → 通过预处理语句写回数据库。
以下为完整、可运行的实践代码(已移除过时的 mysql_* 函数,全面升级为面向对象 mysqli):
connect_error) {
die("数据库连接失败: " . $vtbaglan->connect_error);
}
// 1️⃣ 获取当前记录(注意:务必指定 id 或其他唯一条件)
$sorgum = $vtbaglan->query("SELECT id, uyeler FROM birlikler WHERE id = 1");
if (!$sorgum || $sorgum->num_rows === 0) {
die("未找到 ID=1 的记录");
}
$sorgu = $sorgum->fetch_assoc();
$uyesim = json_decode($sorgu['uyeler'], true); // true → 返回关联数组
// 若字段为空或解码失败,初始化为空数组
if (!is_array($uyesim)) {
$uyesim = [];
}
// 2️⃣ 处理表单提交(新增成员)
if (isset($_POST["verigir"])) {
// ✅ 强制过滤输入(生产环境必备)
$kullaniciadi = filter_input(INPUT_POST, 'kullaniciadi', FILTER_SANITIZE_FULL_SPECIAL_CHARS);
$rutbe = filter_input(INPUT_POST, 'rutbe', FILTER_SANITIZE_NUMBER_INT);
$karakteradi = filter_input(INPUT_POST, 'kadi', FILTER_SANITIZE_FULL_SPECIAL_CHARS);
// ✅ 基础验证(示例:非空检查)
if (empty($kullaniciadi) || empty($rutbe) || empty($karakteradi)) {
echo "所有字段均为必填项!
";
} else {
// 构建新成员数组
$yeniUye = [
'kullanici' => $kullaniciadi,
'rutbe' => (int)$rutbe, // 确保整型
'karakteradi' => $karakteradi
];
// ? 追加到现有数组(核心步骤)
$uyesim[] = $yeniUye;
// ✅ 使用预处理语句防止 SQL 注入
$stmt = $vtbaglan->prepare("UPDATE birlikler SET uyeler = ? WHERE id = ?");
$jsonString = json_encode($uyesim, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES);
$stmt->bind_param('si', $jsonString, $sorgu['id']);
if ($stmt->execute()) {
echo "✅ 成员添加成功!
";
// 可选:重定向避免重复提交(PRG 模式)
// header("Location: " . $_SERVER['PHP_SELF']);
// exit;
} else {
echo "❌ 更新失败:" . $stmt->error . "
";
}
$stmt->close();
}
}
// 3️⃣ 渲染页面:显示现有成员 + 表单
echo "当前成员列表:
";
if (empty($uyesim)) {
echo "暂无成员
立即学习“PHP免费学习笔记(深入)”;
";
} else {
foreach ($uyesim as $uye) {
echo htmlspecialchars($uye['kullanici']) . " (等级: " . (int)$uye['rutbe'] . ", 角色: " . htmlspecialchars($uye['karakteradi']) . ")
";
}
}
// 表单部分(注意:action 保持为空即提交到当前页)
echo <<
HTML;
$vtbaglan->close();
?>
? 关键注意事项与最佳实践:
- *绝不使用 `mysql_函数**:该扩展自 PHP 7.0 起已被彻底移除,存在严重安全与维护风险;必须使用mysqli或PDO`。
- JSON 解码后务必验证类型:json_decode() 在失败时返回 null,需用 is_array() 判断,避免 foreach 报错。
- 预处理语句是硬性要求:直接拼接变量到 SQL(如 "UPDATE ... '$arrim'")属于高危 SQL 注入漏洞,必须杜绝。
- 输入过滤不可省略:filter_input() 是基础防线,复杂场景建议结合 htmlspecialchars() 输出转义与服务端业务校验。
- JSON 编码选项优化:JSON_UNESCAPED_UNICODE 保证中文不被转义为 \uXXXX;JSON_UNESCAPED_SLASHES 提升可读性。
- 考虑扩展性:若成员数量增长或需频繁查询/筛选,应重构为独立 uyeler 关联表,而非 JSON 字段。
通过以上方法,你不仅能稳定实现 JSON 数据追加,更构建了符合现代 PHP 安全规范与工程实践的可靠数据操作流程。
