本教程详细阐述如何使用php和mysql高效且安全地处理多对多数据库关系,以学生选课系统为例。内容涵盖通过从数据库动态生成html复选框来准确捕获用户选择的多个课程id,以及如何利用mysql的`last_insert_id()`获取新插入的学生id,并将其与选定的课程id一并安全地插入到中间关联表。文章强调并示范了使用php `mysqli`预处理语句来有效防范sql注入攻击,确保数据交互的完整性和安全性。
在现代Web应用开发中,处理数据库中的多对多关系是一个常见需求。例如,在一个学生管理系统中,一个学生可以注册多门课程,同时一门课程也可以有多个学生注册。这种典型的多对多关系不能直接通过两张表实现,而是需要引入一张中间表(或称连接表、枢纽表)来维护它们之间的关联。本文将以学生选课系统为例,详细讲解如何通过PHP和MySQL实现这一功能,包括前端复选框的动态生成、后端数据的安全处理,并重点强调使用预处理语句来防范SQL注入。
为了有效地管理学生与课程之间的多对多关系,我们需要三张表:
tbl_students (学生表):存储学生的基本信息。
+---------+-----------+---------------+---------+ | st_id | st_name | st_email | st_code | +---------+-----------+---------------+---------+ | 1 | John Doe | john@example.com | 55555 | +---------+-----------+---------------+---------+
tbl_courses (课程表):存储课程的基本信息。
+---------+-----------+--------------------------+ | cr_id | cr_name | cr_desc | +---------+-----------+--------------------------+ | 1 | Guitar | Guitar course description| +---------+-----------+--------------------------+ | 2 | Bass | Bass course description | +---------+-----------+--------------------------+
tbl_students_courses (学生-课程关联表):中间表,用于存储学生和课程之间的关联关系。
+---------+---------+-----------+ | st_id | cr_id | date_insc | +---------+---------+-----------+ | 1 | 1 | 2025-01-01| | 1 | 5 | 2025-01-01| +---------+---------+-----------+
在用户界面中,我们通常会提供一系列复选框供学生选择课程。关键在于,这些复选框的value属性应该存储课程的唯一标识ID,而不是课程名称。这样,当表单提交时,后端才能准确地获取到所选课程的ID。手动编写HTML并指定ID是不切实际的,尤其当课程列表经常变动时。最佳实践是从数据库中动态加载课程信息并生成复选框。
首先,我们需要一个PHP函数来从 tbl_courses 表中获取所有可用的课程。
在HTML表单中,使用PHP循环遍历 getAllCourses 函数返回的课程数据,动态生成复选框。
当前没有可用课程。";
}
?>
关键点:
当用户提交表单后,PHP后端需要执行以下步骤:
在此过程中,数据的安全性至关重要,必须使用预处理语句(Prepared Statements)来防止SQL注入攻击。
iis", $newStudentId, $courseId, $currentDate);
mysqli_stmt_execute($stmtStudentCourse);
// 可以在这里添加错误检查:if (!mysqli_stmt_execute($stmtStudentCourse)) { ... }
}
mysqli_stmt_close($stmtStudentCourse); // 关闭课程关联的预处理语句
echo "";
// print ""; // 重定向
} else {
echo "";
}
} else {
echo "";
}
} else {
echo "";
} 
服务热线