一个能跑起来的报名系统至少需 name、phone、email、event_id、created_at 五个核心字段;phone 用 varchar(11) 防丢前导零,email 加 unique 约束防重复;建表须设 enum status、复合索引 idx_event_status、updated_at 自动更新;后端须预处理防注入,并校验手机号格式。
报名表单需要哪些核心字段
一个能跑起来的报名系统,至少得存住人是谁、报了什么、什么时候报的。别一上来就加“头像上传”“多级审核状态”,先确保 name、phone、email、event_id(关联活动)、created_at 这五个字段在表里。其中 phone 建议用 VARCHAR(11)(国内),别用 int——带 0 开头的号码会丢;email 加个 UNIQUE 约束,避免同一人重复提交(简单去重)。
mysql建表语句怎么写才不踩坑
直接上可用的建表语句,重点在约束和索引:
CREATE TABLE signup_form ( id INT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(50) NOT NULL, phone VARCHAR(11) NOT NULL, email VARCHAR(100) NOT NULL UNIQUE, event_id INT NOT NULL, status ENUM('pending', 'confirmed', 'canceled') DEFAULT 'pending', created_at DATETIME DEFAULT CURRENT_TIMESTAMP, updated_at DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, INDEX idx_event_status (event_id, status), INDEX idx_phone (phone) );注意三点:
• status 用 ENUM 而不是 VARCHAR,省空间且防脏数据;
• idx_event_status 是复合索引,查“某活动下所有待确认报名”时能用上;
• 千万别漏 updated_at 的 ON UPDATE CURRENT_TIMESTAMP,否则手动更新时间容易出错。
PHP/Node.js 插入数据时怎么防重复和注入
后端接收表单后,不能直接拼 SQL。以 PHP 为例:
- 用
pdo::prepare()预处理,参数绑定,彻底杜绝 SQL 注入 - 插入前查一次
select id FROM signup_form WHERE email = ?,有结果就返回“已报名”,别等INSERT报Duplicate entry错误再处理 - 手机号做基础格式校验(比如正则
/^1[3-9]d{9}$/),别全丢给数据库拦
Node.js 同理,用 mysql2 的 pool.execute() + 参数占位符,别用模板字符串拼 VALUES。
后续扩展最容易卡住的地方
很多人做完基础功能,第二周就想加“报名人数上限”“微信通知”“导出 excel”,结果发现原始设计扛不住:
• 活动信息硬编码在代码里?赶紧拆出 events 表,加 max_capacity 和 current_count 字段,插入前用 SELECT ... FOR UPDATE 扣减名额;
• 所有字段都放在一张表?一旦要支持“学生报名”“企业报名”不同字段,立刻得改成主子表(signup_main + signup_extra)或 json 字段(MySQL 5.7+);
• 没留操作日志?补 signup_log 表记录谁在什么时候改了状态,不然运营查不到谁把报名取消了。