PHP分页需先安全获取页码:用filter_input过滤并强转为整数,设默认值1;偏移量按($page-1)*$per_page计算;总数查询须与主SQL条件严格一致且建议缓存。
分页参数怎么从 URL 读取才安全
PHP 分页第一步不是写 SQL,而是正确拿到当前页码。很多人直接用 $_GET['page'],但没过滤会导致 Notice 或 SQL 注入风险。
- 必须用
filter_input(INPUT_GET, 'page', FILTER_SANITIZE_NUMBER_INT)或至少(int)$_GET['page']强转 - 默认值设为 1,避免空值或负数:
$page = max(1, (int)filter_input(INPUT_GET, 'page', FILTER_SANITIZE_NUMBER_INT)) - 别信前端传来的任何
page值——用户可能手动改 URL,比如输?page=9999999,后面查总数时得兜底
SQL LIMIT 偏移量怎么算才不越界
LIMIT 的第一个参数是偏移量(offset),不是页码。页码为 1 时 offset 是 0,页码为 2 时是 $per_page,以此类推。错算会导致第一页空白或重复数据。
- 公式固定为:
$offset = ($page - 1) * $per_page,$per_page = 10就别写成$page * 10 - 查总数时用
SELECT COUNT(*)单独执行,别用SQL_CALC_FOUND_ROWS(MySQL 8.0 已弃用,且性能差) - 如果
$offset超过总记录数,mysqli_query不报错,但返回空数组——得靠count($rows) === 0 && $page > 1判断是否跳转到末页
分页链接的 URL 怎么拼才不丢参数
只写 ?page=2 会清掉搜索条件、分类 ID 等其他 GET 参数,用户一翻页就回到首页状态。
- 用
http_build_query(array_merge($_GET, ['page' => $i]))保留原有参数,再替换 page 值 - 注意排除不需要透传的键,比如
token、debug,否则链接变长还暴露敏感信息 - 如果用了伪静态(如
/list/page/2),就得在路由层解析,PHP 里仍要生成对应的真实跳转链接,不能硬写死
为什么分页后总条数不准或性能崩了
总数查询慢、缓存没命中、WHERE 条件没对齐——这三个原因占了 90% 的“明明数据在却显示 0 条”问题。
SUN2008 企业网站管理系统2.0 beta
下载
1、数据调用该功能使界面与程序分离实施变得更加容易,美工无需任何编程基础即可完成数据调用操作。2、交互设计该功能可以方便的为栏目提供个性化性息功能及交互功能,为产品栏目添加产品颜色尺寸等属性或简单的留言和订单功能无需另外开发模块。3、静态生成触发式静态生成。4、友好URL设置网页路径变得更加友好5、多语言设计1)UTF8国际编码; 2)理论上可以承担一个任意多语言的网站版本。6、缓存机制减轻服务器
立即学习“PHP免费学习笔记(深入)”;
- 总数 SQL 的
WHERE必须和分页主查询完全一致,连空格、别名、函数调用都不能差一点 - 总数结果建议缓存(比如 Redis 存 5 分钟),尤其当表超 10 万行且条件复杂时,
COUNT(*)可能扫全表 - 避免在分页 SQL 里用
JOIN后 COUNT——容易因一对多导致总数虚高,应先子查询或用COUNT(DISTINCT id)
最麻烦的其实是边界:用户狂点下一页到底时,$page 可能远大于实际页数,这时候是 404?跳回最后一页?还是静默处理?没统一答案,得看业务——但代码里必须显式判断,不能靠 MySQL 返回空就假装没事。
