应避免用 LIKE 模糊匹配逗号分隔的标签字段,因其易误匹配且无法索引;推荐使用关联表+INNER JOIN精确查询,并为tag_name建索引,或谨慎选用JSON字段(注意性能与大小写问题)。
用 LIKE 模糊匹配标签字段最直接但有隐患
如果视频表里有个 tags 字段存的是逗号分隔字符串(比如 "php,mysql,web"),用 LIKE '%php%' 能查出含 php 的记录,但会误匹配到 phpmyadmin 或 typescript 里的 php 子串。更糟的是无法利用索引,数据一多就变慢。
实操建议:
- 避免在生产环境用
LIKE '%php%'直接查标签字段 - 若必须临时用,至少加前导通配符限制:用
LIKE 'php,%' OR LIKE '%,php,%' OR LIKE '%,php',再补上tags = 'php' - 字段长度要设够(如
VARCHAR(500)),否则截断后匹配失效
推荐方案:用关联表 + INNER JOIN 精确查标签
把标签单独建表,比如 video_tags 表,字段为 video_id 和 tag_name,每条记录只存一个标签。这样查“php”和“mysql”两个标签共有的视频,就能写标准 SQL,还能走索引。
示例查询(查同时带两个标签的视频):
立即学习“PHP免费学习笔记(深入)”;
SELECT v.* FROM videos v INNER JOIN video_tags t1 ON v.id = t1.video_id AND t1.tag_name = 'php' INNER JOIN video_tags t2 ON v.id = t2.video_id AND t2.tag_name = 'mysql';
注意点:
-
video_tags.tag_name必须加索引,否则 JOIN 变全表扫描 - 不要用
IN查多个标签并集(比如WHERE tag_name IN ('php','mysql')),那查的是“任一标签”,不是“同时拥有” - PHP 中拼 SQL 时,
tag_name值必须用mysqli_real_escape_string()或 PDO 预处理,防注入
用 JSON 字段存标签(MySQL 5.7+ / PostgreSQL)要慎用
如果用 JSON 类型存标签数组(如 ["php", "mysql"]),MySQL 可用 JSON_CONTAINS() 查询:
SELECT * FROM videos WHERE JSON_CONTAINS(tags, '"php"');
但实际中容易踩坑:
- JSON 字段无法为数组元素建索引,
JSON_CONTAINS()是全表解析,大数据量下比关联表慢数倍 - 大小写敏感:
JSON_CONTAINS(tags, '"PHP"')查不到"php",得统一转小写存或用LOWER()包裹字段(进一步拖慢) - PostgreSQL 的
@>操作符虽快些,但迁移成本高,PHP 侧需适配pg_query_params()
PHP 代码里别手写 SQL 拼接标签条件
常见错误是把用户输入的标签数组直接 implode 成字符串塞进 SQL:
$tags = $_GET['tags'] ?? [];
$sql = "SELECT * FROM videos WHERE tags LIKE '%" . implode("%' OR tags LIKE '%", $tags) . "%'"; // 危险!这既不安全也不准确。正确做法是用 PDO 预处理 + 动态占位符:
$tags = ['php', 'mysql'];
$placeholders = str_repeat('?,', count($tags) - 1) . '?';
$stmt = $pdo->prepare("SELECT v.* FROM videos v INNER JOIN video_tags t ON v.id = t.video_id WHERE t.tag_name IN ($placeholders)");
$stmt->execute($tags);关键提醒:
- 永远别信任
$_GET或$_POST传来的标签名,先trim()、mb_strtolower()规范化,再过滤空值 - 单个标签长度建议限制在 32 字符内,超长可能是恶意输入或脏数据
- 如果标签量极大(如百万级视频 × 平均 5 标签),考虑加缓存层,比如用 Redis 存
tag:php → [video_id1, video_id2]
标签系统看着简单,真正撑住并发查询的,从来不是怎么写 SQL,而是数据结构选对没、索引建全没、边界输入拦住没。
