本文详解如何通过 PHP 与 SQL 协同校验,确保每本图书(以 jalad 字段标识)严格插入且仅允许最多 5 条页面记录(对应 sanad),未填满前禁止新增同名图书,防止数据不完整。
本文详解如何通过 php 与 sql 协同校验,确保每本图书(以 `jalad` 字段标识)严格插入且仅允许最多 5 条页面记录(对应 `sanad`),未填满前禁止新增同名图书,防止数据不完整。
在图书管理系统中,若每本书(由 jalad 字段唯一标识)必须包含且仅包含 5 个页面(每页信息存于 sanad 字段),则数据库写入逻辑需具备状态感知能力:系统必须实时判断当前图书是否已录入 0–4 页(允许继续插入)、已达 5 页(拒绝插入新页或同名书)、或尚未开始(允许首条插入)。原始代码存在多个关键缺陷:未正确关联 jalad 与待插入数据、count(x) 误用字段、缺乏事务安全、SQL 注入风险,且未获取“当前待插入图书”的上下文。
以下为健壮、安全、可落地的实现方案:
✅ 正确逻辑流程
- 接收用户提交的 jalad(书名)与 sanad(页面内容);
- 查询该 jalad 在表中已存在的记录总数;
- 根据计数执行分支操作:
- 若数量为 0 → 允许插入(首页);
- 若数量为 1–4 → 允许插入(续页);
- 若数量为 5 → 拒绝插入,并提示“该书已满 5 页”;
- 若数量 > 5 → 触发异常(数据不一致,需人工核查);
- 关键前提:所有插入必须基于同一 jalad 值,且业务层确保 jalad 是图书维度的逻辑主键(非数据库主键)。
✅ 安全、可运行的 PHP 示例(SQL Server + 参数化查询)
<?php
// 数据库连接(请替换为实际配置)
$serverName = "your_server";
$database = "your_db";
$connectionInfo = ["Database" => $database];
$conn = sqlsrv_connect($serverName, $connectionInfo);
if (!$conn) {
die("数据库连接失败: " . print_r(sqlsrv_errors(), true));
}
// 获取并过滤输入(示例使用 POST,生产环境建议统一 Request 类封装)
$jalad = trim($_POST['jalad'] ?? '');
$sanad = trim($_POST['sanad'] ?? '');
if (empty($jalad) || empty($sanad)) {
die("错误:书名(jalad)和页面内容(sanad)均为必填项。");
}
// ✅ 使用参数化查询防止 SQL 注入
$params = [$jalad];
$sqlCount = "SELECT COUNT(*) AS page_count FROM books WHERE jalad = ?";
$stmt = sqlsrv_query($conn, $sqlCount, $params);
if (!$stmt) {
die("计数查询失败: " . print_r(sqlsrv_errors(), true));
}
$row = sqlsrv_fetch_array($stmt, SQLSRV_FETCH_ASSOC);
$pageCount = (int)$row['page_count'];
// ✅ 核心业务规则判断
if ($pageCount == 0) {
// 首页插入
$insertSql = "INSERT INTO books (jalad, sanad) VALUES (?, ?)";
$insertParams = [$jalad, $sanad];
} elseif ($pageCount >= 1 && $pageCount < 5) {
// 续页插入
$insertSql = "INSERT INTO books (jalad, sanad) VALUES (?, ?)";
$insertParams = [$jalad, $sanad];
} elseif ($pageCount == 5) {
echo "提示:书《{$jalad}》已录入满 5 页,不可再添加页面。请先完成该书,再录入新书。";
exit;
} else {
// 异常情况:数据损坏或并发冲突
error_log("ALERT: jalad='{$jalad}' 页面数异常,当前为 {$pageCount},请检查数据一致性。");
echo "系统错误:检测到数据异常,请联系管理员。";
exit;
}
// 执行插入
if (sqlsrv_query($conn, $insertSql, $insertParams)) {
echo "✅ 页面成功录入!当前《{$jalad}》共 {$pageCount} 页(插入后为 " . ($pageCount + 1) . " 页)。";
} else {
echo "❌ 插入失败:" . print_r(sqlsrv_errors(), true);
}
?>⚠️ 关键注意事项
- 绝对避免字符串拼接 SQL:原始代码中 where x='$x' 极易导致 SQL 注入,必须改用参数化查询(? 占位符 + $params 数组);
- 字段名一致性:问题中明确表结构含 jalad(书名)与 sanad(页面),但示例代码误用 x 字段,务必修正为真实列名;
- 并发安全增强(进阶):高并发场景下,两次查询(查数 + 插入)间可能被其他请求抢占。如需强一致性,应使用数据库事务 + UPDLOCK 提示(SQL Server)或 SELECT ... FOR UPDATE(MySQL/PostgreSQL),或改用带原子性校验的 INSERT ... SELECT WHERE NOT EXISTS (...) 语句;
- 前端体验优化:建议配合 AJAX 实时校验页数,并在表单禁用重复提交按钮,提升用户体验;
- 数据完整性兜底:可在数据库层面添加 CHECK 约束(如 CHECK ((SELECT COUNT(*) FROM books b2 WHERE b2.jalad = books.jalad)
通过以上设计,系统即可精准 enforce “每书五页”业务规则,保障数据结构完整、逻辑清晰、安全可靠。
