短链接还原本质是数据库查询而非解密,需用短码查original_url字段;code字段须设UNIQUE索引、VARCHAR(16)类型;php需过滤输入、返回404、校验URL协议;redis缓存须设TTL与穿透防护。
短链接还原的核心逻辑是查数据库,不是解密
短链接本身不包含原始 URL 的加密信息,它只是一个映射 ID。所谓“还原”,本质就是用短码(比如 abc123)去数据库里查对应的 original_url 字段。不存在“解密算法”这回事——如果你看到别人用 base64 或异或还原,那只是他们把原始 URL 编码后存进短码,属于非常规且不推荐的做法。
- 标准做法:短码是独立生成的字符串(如
7fKx9m),和原始 URL 无数学关系 - 必须依赖数据库:没有缓存或 DB 查询,就无法还原
- 别在代码里写“解密函数”,先查
select original_url FROM short_urls WHERE code = ?
怎么设计表结构才能让查询快
关键不在 PHP,而在 mysql 索引是否生效。常见错误是只对 code 建普通索引,但没设为唯一、没加长度限制,导致查询走全表扫描。
-
code字段必须设为UNIQUE,避免重复插入和歧义 - 类型建议用
VARCHAR(16)(够存 6~8 位 Base62 码),不要用TEXT或过长VARCHAR - 必须建索引:
ALTER TABLE short_urls ADD UNIQUE INDEX idx_code (code); - 如果还要按创建时间排序或统计,
created_at单独建索引,别和code组合
PHP 查询时要注意的三个细节
看似简单的一行 $pdo->prepare("SELECT ...")->execute([$code]),实际容易出错。
- 输入必须过滤:直接用
$_GET['s']拼 SQL?立刻中招。只允许字母、数字、-、_:$code = preg_replace('/[^a-zA-Z0-9_-]/', '', $_GET['s'] ?? ''); - 查不到要明确返回 404:
if (!$row = $stmt->fetch()) { http_response_code(404); exit('Not found'); } - 重定向前检查 URL 合法性:防止开放重定向漏洞,至少验证
parse_url($url, PHP_URL_SCHEME)是否为http或https
加 redis 缓存后反而更慢?这是典型配置错误
缓存本意是减少 DB 查询,但如果每次请求都连 Redis、又没设好过期或穿透保护,性能可能比直连 MySQL 还差。
立即学习“PHP免费学习笔记(深入)”;
- 键名格式统一用
short:abc123,别拼成cache_short_abc123这种难维护的 - 缓存必须设 TTL(比如 3600 秒),否则脏数据永远不更新
- 必须做缓存穿透防护:查 Redis 没命中 → 查 DB → 若 DB 也没命中,缓存一个空值(
NULL或"MISS")并设短 TTL(如 60 秒) - 别在每次请求里 new PredisClient(),复用连接或用连接池
真实瓶颈往往不在 PHP 代码行数,而在于你有没有确认那条 SELECT 走了索引、Redis 是否真的命中的日志、以及用户传来的 code 是不是被正则砍掉了一半。