Php 验证输入和查询优化的问题
我正在创建一个管理系统,教师可以在其中管理学生的期末项目,形成者可以看到其他学生创建的项目 我是一个新手,在优化查询和验证URL时遇到问题 以下是我的表格模式: 库索斯Php 验证输入和查询优化的问题,php,mysql,database,laravel,Php,Mysql,Database,Laravel,我正在创建一个管理系统,教师可以在其中管理学生的期末项目,形成者可以看到其他学生创建的项目 我是一个新手,在优化查询和验证URL时遇到问题 以下是我的表格模式: 库索斯 +-------+------------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +-------+------------------
+-------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+------------------+------+-----+---------+----------------+
| id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| curso | varchar(255) | NO | | NULL | |
+-------+------------------+------+-----+---------+----------------+
三年期
+--------------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+--------------+------------------+------+-----+---------+----------------+
| id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| data_trienio | varchar(255) | NO | | NULL | |
| curso_id | int(11) | NO | | NULL | |
| oe_id | int(11) | NO | | NULL | |
+--------------+------------------+------+-----+---------+----------------+
阿鲁诺斯
+------------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+------------+------------------+------+-----+---------+----------------+
| id | int(10) unsigned | NO | PRI | NULL | auto_increment |
| id_cartao | int(10) unsigned | NO | UNI | NULL | |
| nome | varchar(255) | NO | | NULL | |
| email | varchar(255) | NO | UNI | NULL | |
| trienio_id | int(11) | NO | | NULL | |
+------------+------------------+------+-----+---------+----------------+
爸爸
到目前为止,我已经根据cursos和trienios表上定义的记录设置了动态URL,如下所示:http://localhost:8000/TGEI/2014-2017年
(TGEI是curso表中的一条记录,用于获取相关的trienios记录;2014-2017年是trienios表中的一条记录,与一对多关系中的curso记录相关,用于获取相关的pap记录)
这一切都很顺利,但我在优化效率极低的查询时遇到了麻烦,而当数据库增长时,这将成为一个非常重要的问题
以下是我的人际关系:
Curso.php
public function trienio()
{
return $this->hasMany('App\Trienio');
}
Trienio.php
public function curso()
{
return $this->belongsTo('App\Curso');
}
public function oe()
{
return $this->belongsTo('App\OE');
}
public function aluno()
{
return $this->hasMany('App\Aluno');
}
Aluno.php
public function trienio()
{
return $this->belongsTo('App\Trienio');
}
public function pap()
{
return $this->hasOne('App\PAP');
}
PAP.php
protected $table = 'pap';
public function aluno()
{
return $this->belongsTo('App\Aluno');
}
这些是负责为用户可访问页面提供服务的控制器:
CursoController.php
public function index(Curso $curso)
{
$cursos = $curso->all();
return view('curso')->withCursos($cursos);
}
public function index(Trienio $trienio, $curso)
{
$trienios = $trienio->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
})->get();
return view('trienio')->withTrienios($trienios);
}
public function index(Pap $pap, $curso, $trienio)
{
$pap = $pap->whereHas('aluno.trienio', function ($query) use ($curso, $trienio) {
$query->where('data_trienio', '=', $trienio)->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
});
})->toSql();
dd($pap);
return view('pap')->withPap($pap);
}
public function show(Pap $pap, $curso, $trienio, $id)
{
$pap = $pap->find($id);
dd($pap);
return view('show')->withPap($pap);
}
trineiocontroller.php
public function index(Curso $curso)
{
$cursos = $curso->all();
return view('curso')->withCursos($cursos);
}
public function index(Trienio $trienio, $curso)
{
$trienios = $trienio->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
})->get();
return view('trienio')->withTrienios($trienios);
}
public function index(Pap $pap, $curso, $trienio)
{
$pap = $pap->whereHas('aluno.trienio', function ($query) use ($curso, $trienio) {
$query->where('data_trienio', '=', $trienio)->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
});
})->toSql();
dd($pap);
return view('pap')->withPap($pap);
}
public function show(Pap $pap, $curso, $trienio, $id)
{
$pap = $pap->find($id);
dd($pap);
return view('show')->withPap($pap);
}
PapController.php
public function index(Curso $curso)
{
$cursos = $curso->all();
return view('curso')->withCursos($cursos);
}
public function index(Trienio $trienio, $curso)
{
$trienios = $trienio->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
})->get();
return view('trienio')->withTrienios($trienios);
}
public function index(Pap $pap, $curso, $trienio)
{
$pap = $pap->whereHas('aluno.trienio', function ($query) use ($curso, $trienio) {
$query->where('data_trienio', '=', $trienio)->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
});
})->toSql();
dd($pap);
return view('pap')->withPap($pap);
}
public function show(Pap $pap, $curso, $trienio, $id)
{
$pap = $pap->find($id);
dd($pap);
return view('show')->withPap($pap);
}
如您所见,在PAP控制器的索引方法的情况下,请求数据的查询是一个巨大的混乱,这是n+1问题的缩影:
"select * from `pap` where exists (select * from `alunos` where `pap`.`aluno_id` = `alunos`.`id` and exists (select * from `trienios` where `alunos`.`trienio_id` = `trienios`.`id` and `data_trienio` = ? and exists (select * from `cursos` where `trienios`.`curso_id` = `cursos`.`id` and `curso` = ?)))"
这个查询的目的是获取与trienio记录相关的PAP记录,而trienio记录又与curso记录相关,基于用户在url中输入的输入(我在上面展示了一个示例),问题是,一般来说,我是这方面的新手,我无法将急切加载概念应用于我要运行的查询
此外,我在验证用户可以输入以下内容的URL时遇到问题:
http://localhost:8000/qwfkjnfwq/qjqtikjn/1
控制器方法show将获取pap记录,而不考虑用户输入的2级以上的参数,这显然会带来“安全”问题
我想做的是:
http://localhost:8000/TGEI/2014-2017/1
控制器方法show将加载aluno.trienio嵌套关系,然后根据2014-2017
参数获取与aluno模型相关的trienio id,然后根据TGEI
参数获取与trienio模型相关的游标id
所以,像这样的东西
http://localhost:8000/qwfkjnfwq/qjqtikjn/1
将被作废,而不是通过
这可能是一个棘手的问题,但无论谁能帮助我,我都会非常感谢。我知道我的问题的某些部分可能不清楚(甚至更不清楚,因为英语不是我的第一语言),在这种情况下,我可以按照你的意愿澄清它们
为了获得更好的信息,这里是我的web.php文件
Route::get('/', 'CursoController@index');
Route::get('/{curso}', 'TrienioController@index');
Route::get('/{curso}/{trienio}', 'PapController@index');
Route::get('/{curso}/{trienio}/{id}', 'PapController@show');
好的,我来详细谈谈我的评论 使用Laravel 5.2,您可以将模型注入控制器方法(如下所示:
public function show(Pap$Pap)
),Laravel将自动获取url中id为的Pap
模型(主要是执行Pap::find($id)
,并将返回值保存到$Pap
变量中)。这并不总是您想要的,因为您通常希望执行更复杂的查询
我建议您在您的情况下不要使用路由模型绑定,只需自己进行查询。类似这样的内容(请参见我如何从控制器功能中删除模型)
还要注意,在show()
方法中,我几乎复制了index()
查询,这是验证
关于查询的优化,您拥有的查询是绝对好的。目前没有n+1问题
如果要对其中一个索引结果执行foreach
,并调用child的属性,则会出现n+1问题。例如,如果要在pap
视图中执行类似操作:
@foreach($pap as $p)
<div>{{ $p->aluno->id }}</div>
@endforeach
这不是完全直观的,但是->whereHas(relationship)
不会立即加载关系。你经常会发现自己在写这样的陈述:
// Pap controller
public function index($curso, $trienio)
{
$pap = Pap::whereHas('aluno.trienio', function ($query) use ($curso, $trienio) {
$query->where('data_trienio', '=', $trienio)->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
});
})
->with('aluno.trienio') // You might need some additional checks here, depending on you needs
->get();
return view('pap')->withPap($pap);
}
// Pap controller
public function index($curso, $trienio)
{
$pap = Pap::whereHas('aluno.trienio', function ($query) use ($curso, $trienio) {
$query->where('data_trienio', '=', $trienio)->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
});
})
->with(['aluno.trienio' => function ($q) use ($curso, $trienio) {
$query->where('data_trienio', '=', $trienio)->whereHas('curso', function ($query) use ($curso) {
$query->where('curso', '=', $curso);
}]); // These are the additional checks
->get();
return view('pap')->withPap($pap);
}
很好的用户名!;)你一定花了很长时间才把问题安排妥当。好+1欢迎来到SO.thx dude,如果我在你的url
http://localhost:8000/qwfkjnfwq/qjqtikjn/1
您需要在执行参数之前验证参数,如qwfkjnfwq
。是的,我知道,但如何验证?这是问题的要点之一。我认为您最好不要在您的案例中使用。另外,顺便问一下,您如何通过名称(例如:PAP Repository)找到模型并将其作为参数传递到url中(比如:localhost:8000/TGEI/2014-2017/pap repository而不是通过id查找它?您只需在查询中链接一个where方法,并以first结尾。比如pap::whereHas(..)->where('name',$name)->first()
。然后将方法$id
重命名为$name
:公共函数show($curso,$trienio,$name)
。对,但是,如何消除名称(PAP(空白)存储库)中的空白?laravel是否会自动为您这样做(例如:重命名为PAP存储库)?(如果这个问题看起来太“新手”,那么很抱歉)。常见的做法是在sql表中增加一个字段(通常称为slug
),这是名称的名称。没问题,很乐意帮助:)