PHP開(kāi)發(fā)者常犯的10個(gè)MySQL錯誤

發(fā)布時(shí)間:2012-1-18 00:27    發(fā)布者:1046235000
關(guān)鍵詞: MySQL , PHP開(kāi)發(fā)者 , 錯誤
新聞來(lái)源:cnw
數據庫是Web大多數應用開(kāi)發(fā)的基礎。如果你是用PHP,那么大多數據庫用的是MySQL也是LAMP架構的重要部分。PHP看起來(lái)很簡(jiǎn)單,一個(gè)初學(xué)者也可以幾個(gè)小時(shí)內就能開(kāi)始寫(xiě)函數了。但是建立一個(gè)穩定、可靠的數據庫確需要時(shí)間和經(jīng)驗。下面就是一些這樣的經(jīng)驗,不僅僅是MYSQL,其他數據庫也一樣可以參考。1.使用MyISAM而不是InnoDB

MySQL有很多的數據庫引擎,單一般也就用MyISAM和InnoDB。

MyISAM 是默認使用的。但是除非你是建立一個(gè)非常簡(jiǎn)單的數據庫或者只是實(shí)驗性的,那么到大多數時(shí)候這個(gè)選擇是錯誤的。MyISAM不支持外鍵的約束,這是保證數據完整性的精華所在啊。另外,MyISAM會(huì )在添加或者更新數據的時(shí)候將整個(gè)表鎖住,這在以后的擴展性能上會(huì )有很大的問(wèn)題。

解決辦法很簡(jiǎn)單:使用InnoDB。

2.使用PHP的mysql方法

PHP從一開(kāi)始就提供了MySQL的函數庫。很多程序都依賴(lài)于mysql_connect、mysql_query、mysql_fetch_assoc等等,但是PHP手冊中建議:

如果你使用的MySQL版本在4.1.3之后,那么強烈建議使用mysqli擴展。

mysqli,或者說(shuō)MySQL的高級擴展,有一些優(yōu)點(diǎn):

有面向對象的接口

prepared statements(預處理語(yǔ)句,可以有效防止SQL-注入攻擊,還能提高性能)

支持多種語(yǔ)句和事務(wù)

另外,如果你想支持多數據庫那么應該考慮一下PDO。

3.不過(guò)濾用戶(hù)輸入

應該是:永遠別相信用戶(hù)的輸入。用后端的PHP來(lái)校驗過(guò)濾每一條輸入的信息,不要相信Javascript。像下面這樣的SQL語(yǔ)句很容易就會(huì )被攻擊:

$username = $_POST["name"];

$password = $_POST["password"];

$sql = "SELECT userid FROM usertable WHERE username=?$username?AND password=?$password?;"; // run query...

這樣的代碼,如果用戶(hù)輸入”admin’;”那么,就相當于下面這條了:

SELECT userid FROM usertable WHERE username=?admin?;

這樣入侵者就能不輸入密碼,就通過(guò)admin身份登錄了。

4.不使用UTF-8

那些英美國家的用戶(hù),很少考慮語(yǔ)言的問(wèn)題,這樣就造成很多產(chǎn)品就不能在其他地方通用。還有一些GBK編碼的,也會(huì )有很多的麻煩。

UTF-8解決了很多國際化的問(wèn)題。雖然PHP6才能比較完美的解決這個(gè)問(wèn)題,但是也不妨礙你將MySQL的字符集設置為UTF-8。

5.該用SQL的地方使用PHP

如果你剛接觸MySQL,有時(shí)候解決問(wèn)題的時(shí)候可能會(huì )先考慮使用你熟悉的語(yǔ)言來(lái)解決。這樣就可能造成一些浪費和性能比較差的情況。比如:計算平均值的時(shí)候不適用MySQL原生的AVG()方法,而是用PHP將所有值循環(huán)一遍然后累加計算平均值。

另外還要注意SQL查詢(xún)中的PHP循環(huán)。通常,在取得所有結果之后再用PHP來(lái)循環(huán)的效率更高。

一般在處理大量數據的時(shí)候使用強有力的數據庫方法,更能提高效率。

6.不優(yōu)化查詢(xún)

99%的PHP性能問(wèn)題都是數據庫造成的,一條糟糕的SQL語(yǔ)句可能讓你的整個(gè)程序都非常慢。MySQL的EXPLAIN statement,Query Profiler,many other tools的這些工具可以幫你找出那些調皮的SELECT。

7.使用錯誤的數據類(lèi)型

MySQL提供一系列數字、字符串、時(shí)間等的數據類(lèi)型。如果你想存儲日期,那么就是用DATE或者DATETIME類(lèi)型,使用整形或者字符串會(huì )讓事情更加復雜。

有時(shí)候你想用自己定義的數據類(lèi)型,例如,使用字符串存儲序列化的PHP對象。數據庫的添加可能很容易,但是這樣的話(huà),MySQL就會(huì )變得很笨重,而且以后可能導致一些問(wèn)題。

8.在SELECT查詢(xún)中使用*

不要使用*在表中返回所有的字段,這會(huì )非常的慢。你只需要取出你需要的數據字段。如果你需要取出所有的字段,那么可能你的表需要更改了。

9.索引不足或者過(guò)度索引

一般來(lái)說(shuō),應該索引出現在SELECT語(yǔ)句中WHERE后面所有的字段。

例如,假如我們的用戶(hù)表有一個(gè)數字的ID(主鍵)和email地址。登錄之后,MySQL應該通過(guò)email找到相應的ID。通過(guò)索引,MySQL可以通過(guò)搜索算法很快的定位email。如果沒(méi)有索引,MySQL就需要檢查每一項記錄直到找到。

這樣的話(huà),你可能想給每一個(gè)字段都添加索引,但是這樣做的后果就是在你更新或者添加的時(shí)候,索引就會(huì )重新做一遍,當數據量大的時(shí)候,就會(huì )有性能問(wèn)題。所以,只在需要的字段做索引。

10.不備份

也許不常發(fā)生,但是數據庫損毀,硬盤(pán)壞了、服務(wù)停止等等,這些都會(huì )對數據造成災難性的破壞。所以你一定要確保自動(dòng)備份數據或者保存副本。

11.另外:不考慮其他數據庫

MySQL可能是PHP用的最多的數據庫了,但是也不是唯一的選擇。 PostgreSQL和Firebird也是競爭者,他們都開(kāi)源,而且不被某些公司所控制。微軟提供SQL Server Express,Oracle有10g Express,這些企業(yè)級的也有免費版。SQLite對于一些小型的或者嵌入式應用來(lái)說(shuō)也是不錯的選擇。
本文地址:http://selenalain.com/thread-85368-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页