PHP 实现学生课程多选框的动态勾选（基于数据库关联状态）

本文讲解如何在 PHP 后台管理界面中，根据学生已选课程数据，精准渲染带 checked 状态的复选框列表，避免因多次查询导致的重复渲染问题。

本文讲解如何在 php 后台管理界面中，根据学生已选课程数据，精准渲染带 `checked` 状态的复选框列表，避免因多次查询导致的重复渲染问题。

在开发学生-课程多对多关系管理功能时，一个常见需求是：编辑学生信息时，需自动勾选该生当前已报名的所有课程。若采用“每渲染一个复选框就查一次数据库”的方式（如原始代码中在 foreach 循环内执行 SELECT），会导致 N+1 查询问题——不仅性能低下，更会因结果集错位引发严重 UI 异常：例如学生选了 2 门课，系统却渲染出 2 × 总课程数个复选框，造成界面混乱与逻辑错误。

根本原因在于：原始逻辑将「查询学生所选课程」的操作嵌套在「遍历所有课程」的循环中，导致每轮循环都重新执行一次 SQL，而每次查询返回的是该学生全部课程 ID 的完整结果集（如 [3, 5]）。当用 while ($row2 = mysqli_fetch_array($exec)) 遍历时，每个课程都会被重复比对两次（一次对 3，一次对 5），从而生成冗余 DOM 节点。

正确做法是分离查询与渲染逻辑：先一次性获取该学生所有已选课程 ID，存入数组；再遍历全部课程列表，在内存中完成状态判断。以下是优化后的完整实现：

<?php
// 1. 获取全部课程（假设 getCursos() 返回关联数组，键为 cur_id）
$cursos = getCursos($link);

// 2. 安全获取学生 ID 并预查询其已选课程 ID 列表
$alunoId = (int) $_GET['edit']; // 强制整型转换，防止 SQL 注入
$sql = "SELECT cur_id FROM tbl_aluno_curso WHERE aluno_id = ?";
$stmt = mysqli_prepare($link, $sql);
mysqli_stmt_bind_param($stmt, "i", $alunoId);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$cursosDeAluno = [];
while ($row = mysqli_fetch_assoc($result)) {
    $cursosDeAluno[] = (int) $row['cur_id'];
}
mysqli_stmt_close($stmt);

// 3. 渲染复选框列表：逐个判断当前课程是否在已选列表中
foreach ($cursos as $curso) {
    extract($curso); // 提取 cur_id, cur_nome 等字段（注意：确保字段名无冲突）
    $isChecked = in_array($cur_id, $cursosDeAluno) ? ' checked' : '';
    echo <<<HTML
<div class='form-check form-check-inline'>
    <input class='form-check-input' name='curso[]' type='checkbox' value="{$cur_id}"{$isChecked}>
    <label class='form-check-label'>{$cur_nome}</label>
</div>
HTML;
}
?>

✅ 关键改进点说明：

Peppertype.ai

高质量AI内容生成软件，它通过使用机器学习来理解用户的需求。

下载

立即学习“PHP免费学习笔记（深入）”；

• 安全性增强：使用 mysqli_prepare() + bind_param() 替代拼接 SQL，彻底杜绝 SQL 注入风险；学生 ID 通过 (int) 强转二次防护。
• 性能提升：仅执行 1 次数据库查询获取学生课程 ID，时间复杂度从 O(N×M) 降至 O(N+M)。
• 逻辑清晰：$cursosDeAluno 数组作为“已选课程白名单”，in_array() 在内存中完成高效匹配，避免循环内 IO 开销。
• 可维护性：结构分明，易于扩展（如后续增加禁用课程、权限校验等逻辑）。

⚠️ 注意事项：

• 若课程数量极大（如 > 1000 条），建议对 tbl_aluno_curso 表的 aluno_id 字段建立索引，加速查询。
• extract() 函数需谨慎使用——确保 $curso 数组键名不与现有变量冲突，否则可能覆盖关键变量；更安全的写法是直接访问 $curso['cur_id'] 和 $curso['cur_nome']。
• 前端提交后，服务端接收 $_POST['curso'] 时务必校验其元素是否均属于合法课程 ID，防止恶意提交非法值。

通过这种“预加载 + 内存匹配”模式，不仅能精准控制复选框状态，也为后续处理（如保存更新、差异对比）提供了干净的数据基础。