PHP程序员最常犯的11个MySQL错误小结
时间:2018-12-30 分类:PHP 作者:编程之家
对于很多新手们来说,使用PHP 可以在短短几个小时之内轻松地写出具有特定功能 的代码 。但是,构建一个 稳定可靠的数据库 却需要花上一些时日和相关技能。下面列举了我曾经犯过的最严重的11个MysqL 相关的错误 (有些同样也反映在其他语言/数据库 的使用上)。。。
1、使用MyISAM而不是InnoDB MysqL 有很多
数据库 引擎,但是你最可能碰到的就是MyISAM和InnoDB。
MysqL 默 认使用的是MyISAM。但是,很多情况下这都是
一个 很糟糕的选择,除非你在创建
一个 非常简单抑或实验性的
数据库 。外键约束或者事务处理对于数据完整性是非常重要的,但MyISAM都
不支持 这些。另外,当有一条记录在插入或者更新时,整个数据表都被锁定了,当使用量
增加 的时候这会产生非常差的运行效率。
结论很简单:使用InnoDB。
PHP 自产生之日就提供了
MysqL 库
函数 (or near as makes no difference)。很多应用仍然在使用类似
MysqL _connect、
MysqL _query、
MysqL _fetch_assoc等的
函数 ,尽管
PHP 手册上说:
如果你在使用
MysqL v4.1.3或者更新版本,强烈推荐使用您使用
MysqL i扩展。
MysqL i(
MysqL 的加强版扩展)有以下几个优点:
可选的面向对象接口
prepared表达式,这有利于阻止
sql 注入攻击,还能提高
性能 支持 更多的表达式和事务处理
另外,如果你想
支持 多种
数据库 系统,你还可以考虑PDO。
3、没有处理用户 输入 这或者可以这样说#1:永远不要相信
用户 的输入。用服务器端的
PHP 验证每个字符串,不要寄希望与JavaScript。最简单的
sql 注入攻击会利用如下的
代码 :
<div class="codetitle">
<a style="CURSOR: pointer" data="99248" class="copybut" id="copybut99248" onclick="doCopy('code99248')"> 代码 如下: <div class="codebody" id="code99248">
$username = $_POST["name"];
$password = $_POST["password"];
$
sql = "SELECT userid FROM usertable WHERE username='$username' AND password='$password';";
// run query...
只要在username字段输入“admin';--”,这样就会被黑到,相应的
sql 语句如下:
<div class="codetitle">
<a style="CURSOR: pointer" data="90962" class="copybut" id="copybut90962" onclick="doCopy('code90962')"> 代码 如下: <div class="codebody" id="code90962">
SELECT userid FROM usertable WHERE username='admin';
狡猾的黑客可以以admin
登录 ,他们不需要知道密码,因为密码段被注释掉了。
4、没有使用UTF-8 美国、英国和澳大利亚的我们很少考虑除英语之外的其他语言。我们很得意地完成了自己的“杰作”却发现它们并不能在其他地方正常运行。
UTF-8
解决 了很多国际化问题。虽然在
PHP v6.0之前它还不能很好地被
支持 ,但这并不影响你把
MysqL 字符集设为UTF-8。
如果你接触
MysqL 不久,那么你会偏向于使用你已经掌握的语言来
解决 问题,这样会导致写出一些冗余、低效率的
代码 。比如,你不会使用
MysqL 自带 的AVG()
函数 ,却会先对记录集中的值求和然后用
PHP 循环来计算平均值。
此外,请注意
PHP 循环中的
SQL查询 。通常来说,执行
一个 查询 比在结果中迭代更有效率。
所以,在分析数据的时候请利用
数据库 系统的优势,懂一些
sql 的知识将大有裨益。
99%的
PHP 性能 问题都是由
数据库 引起的,仅仅
一个 糟糕的
SQL查询 就能让你的web应用彻底瘫痪。
MysqL 的EXPLAIN statement、Query Profiler,还有很多其他的工具将会帮助你找出这些万恶的SELECT。
7、不能正确使用数据类型 MysqL 提供了诸如numeric、string和date等的数据类型。如果你想存储
一个 时间,那么使用DATE或者DATETIME类型。如果这个时候用INTEGER或者STRING类型的话,那么将会使得
SQL查询 非常复杂,前提是你能使用INTEGER或者STRING来定义那个类型。
很多人倾向于擅自
自定义 一些数据的格式,比如,使用string来存储序列化的
PHP 对象。这样的话
数据库 管理起来可能会变得简单些,但会使得
MysqL 成为
一个 糟糕的数据存储而且之后很可能会引起故障。
8、在查询 中使用 永远不要使用来返回
一个 数据表所有列的数据。这是懒惰:你应该
提取 你需要的数据。就算你需要所有字段,你的数据表也不可避免的会产生变化。
9、不使用索引或者过度使用索引 一般性原则是这样的:select语句中的任何
一个 where子句表示的字段都应该使用索引。
举个例子,假设我们有
一个 user表,
包括 numeric ID(主键)和email address。
登录 的时候,
MysqL 必须以
一个 email为依据查找正确的ID。如果使用了索引的话(这里指email),那么
MysqL 就能够使用更快的
搜索 算法来定位email,甚至可以说是即时实现。否则,
MysqL 就只能顺序地检查每一条记录直到找到正确的email address。
有的人会在每个字段上都
添加 索引,遗憾的是,执行了INSERT或者UPDATE之后这些索引都需要
重新生成 ,这样就会影响
性能 。所以,只在需要的时候
添加 索引。
10、忘记备份! 虽然比较罕见,但是
数据库 还是有崩溃的危险。硬盘有可能损坏,服务器有可能崩溃,web主机提供商有可能会破产!丢失
MysqL 数据将会是灾难性的,所以请确保你已经使用了
自动备份 或者已经复制到位。
11、Bonus mistake-不考虑使用其他数据库 对于
PHP 开发人员来说,
MysqL 可能是使用最广泛的
数据库 系统,但并不是唯一的选择。Postgre
sql 和Firebird是最强有力的竞争者:这个两者都是开源的,而且都没有被公司收购。微软提供了
sql server Express,甲骨文提供了10g Express,这两者都是企业级
数据库 的免费版本。有时候,对于
一个 较小的web应用或者嵌入式应用,
sql ite也不失为
一个 可行的替代方案。
水平有限,欢迎拍砖!! 原文链接 :Top 10 MySQL Mistakes Made by PHP Developers
Ps: 原文
标题 是写的10个,实际上作者列举了11个,所以我做了
一个 小小的改动
原文地址:https://www.jb51.cc/php/28275.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。