本文详解如何在 CodeIgniter 中通过 SQL 聚合函数 GROUP_CONCAT 实现一本图书对应多个作者的完整显示,避免 GROUP BY 导致的作者信息截断问题,并强调 XSS 防护等关键实践。
本文详解如何在 codeigniter 中通过 sql 聚合函数 `group_concat` 实现一本图书对应多个作者的完整显示,避免 `group by` 导致的作者信息截断问题,并强调 xss 防护等关键实践。
在构建电子图书馆(E-Library)系统时,一个常见且关键的需求是:一本图书可能由多位作者共同撰写(如《设计模式》之于 Gamma 等四人),但若直接使用 JOIN + GROUP BY 查询,数据库默认仅返回分组后的首条匹配记录——这正是你遇到“只显示 Tom,而遗漏 Jerry”的根本原因。
本质问题在于:GROUP BY tbl_authors.book_id 会将同一本书的所有作者行压缩为单行,但未指定如何合并 author_name 字段,因此 MySQL/MariaDB 按非标准行为随机选取一个值(通常是第一条),导致数据丢失。
✅ 正确解法是利用聚合函数 GROUP_CONCAT(),它能将同一分组下的多个字符串安全拼接为单一字段:
public function getbooks()
{
$this->db->select("
tbl_books.*,
tbl_section.section_name,
GROUP_CONCAT(tbl_authors.author_name SEPARATOR ', ') AS author_names
");
$this->db->from('tbl_books');
$this->db->join('tbl_section', 'tbl_books.section_id = tbl_section.section_id');
$this->db->join('tbl_authors', 'tbl_books.book_id = tbl_authors.book_id');
$this->db->group_by('tbl_books.book_id'); // ⚠️ 注意:应按 books 主键分组,而非 authors.book_id
$this->db->order_by('tbl_books.book_title', 'ASC');
return $this->db->get()->result_array();
}? 关键优化说明:
- SELECT 中显式列出所需字段(避免 * 与聚合混用引发歧义),并用 GROUP_CONCAT(... SEPARATOR ', ') 将作者名以逗号+空格连接;
- GROUP BY 应基于 tbl_books.book_id(主表主键),确保每本书仅出现一次,同时聚合其全部作者;
- 添加 ORDER BY 提升结果可读性。
在视图(View)中,直接输出聚合后的字段,并必须进行 HTML 转义以防 XSS 攻击:
<td class="center">
<?php echo htmlspecialchars($value['author_names'] ?? '未知作者', ENT_QUOTES, 'UTF-8'); ?>
</td>? 补充建议:
- 若需处理作者姓名过长或特殊字符(如引号、尖括号),htmlspecialchars() 的第三个参数 UTF-8 确保编码安全;
- 如需前端进一步处理(如点击作者跳转详情),可改用 JSON 格式聚合:GROUP_CONCAT(JSON_OBJECT('id', tbl_authors.author_id, 'name', tbl_authors.author_name) SEPARATOR ','),后端 json_decode() 解析;
- 数据库层面建议为 tbl_authors(book_id) 建立索引,提升 JOIN 性能。
通过以上调整,你的图书列表将准确呈现类似 “Tom, Jerry, Alice” 的多作者格式,兼顾功能完整性、数据准确性与 Web 安全性。
