4

已经尝试了几个小时 - 不幸的是我被困在这个三表连接上。

问题是我可以检索用户朋友的所有照片。但我想要朋友的照片和用户的照片。但是,我不确定它的语法。

这是我的表结构:

active_users: id, username, name, etc...
friends: relationship_id (PK), friend1_ID (FK), friend2_ID (FK), status
pictures: picture_id (PK), user_id (FK), name, date, etc.

所以这是我目前必须获取用户朋友照片的声明:

SELECT p.*, a.username
FROM friends f
JOIN active_users a ON (f.friend_1ID='$userID' AND f.friend_2ID=a.id AND status=1)
JOIN pictures p ON (p.user_id=f.friend_2ID)

我如何修改它以包含用户的照片?我可以使用 UNION 来做到这一点,但我相信(或被告知)如果有通过用户输入的方法,这很昂贵并且容易受到 SQL 攻击。

我还考虑将用户添加为自己的朋友 - 这可以接受吗?

4

2 回答 2

1

您将需要一个额外的连接pictures- 一个来获取用户的照片,另一个来获取朋友的照片。给它们起不同的别名。

SELECT
  /* Note below about SELECT * here... */ 
  puser.*,
  pfriend.*,
  a.username
FROM 
  friends f
  /* We assume $userID is already validated and escaped */
  JOIN active_users a ON (f.friend_1ID='$userID' AND f.friend_2ID=a.id AND status=1)
  /* Join once for the user friend_1ID */
  LEFT JOIN pictures puser ON (puser.user_id = f.friend_1ID)
  /* And again for the friend friend_2ID */
  LEFT JOIN pictures pfriend ON (pfriend.user_id = f.friend_2ID)

请注意,这将导致您*在此处的选择列表中使用问题,因为当您获取它们时,列名将是不明确的。您需要单独列出列并为其添加别名以消除歧义:

SELECT
  puser.picture_id AS puser_picture_id,
  puser.othercol AS puser_other,
  pfriend.picture_id AS pfriend_picture_id,
  pfriend.othercol AS pfriend_other,
  a.username
FROM...
于 2012-12-18T03:31:49.590 回答
1

您可以修改加入以加入朋友或用户:

SELECT p.*, IF(p.user_id = friend_2ID, a.username,'$username')
FROM friends f
JOIN active_users a ON (f.friend_1ID='$userID' AND f.friend_2ID=a.id AND status=1)
JOIN pictures p ON (p.user_id=f.friend_2ID OR p.user_id = '$userID')
GROUP BY p.photo_id

请注意,您应该确保 $userID 被转义,或者更好的是,使用参数化查询。

于 2012-12-18T03:31:57.527 回答