PHP開發者常犯的幾個MySQL錯誤
數據庫是WEB大多數應用開發的基礎。如果你是用PHP,那么大多數據庫用的是MYSQL也是LAMP架構的重要部分。
PHP看起來很簡單,一個初學者也可以幾個小時內就能開始寫函數了。但是建立一個穩定、可靠的數據庫確需要時間和經驗。下面就是一些這樣的經驗,不僅僅是MYSQL,其他數據庫也一樣可以參考。
1、使用MyISAM而不是InnoDB
MySQL有很多的數據庫引擎,單一般也就用MyISAM和InnoDB。
MyISAM是默認使用的。但是除非你是建立一個非常簡單的數據庫或者只是實驗性的,那么到大多數時候這個選擇是錯誤的。MyISAM不支持外鍵的約 束,這是保證數據完整性的精華所在啊。另外,MyISAM會在添加或者更新數據的時候將整個表鎖住,這在以后的擴展性能上會有很大的問題。
解決辦法很簡單:使用InnoDB。
2、使用PHP的mysql方法
PHP從一開始就提供了MySQL的函數庫。很多程序都依賴于mysql_connect、mysql_query、mysql_fetch_assoc等等,但是PHP手冊中建議:
如果你使用的MySQL版本在4.1.3之后,那么強烈建議使用mysqli擴展。
mysqli,或者說MySQL的高級擴展,有一些優點:
有面向對象的接口
prepared statements(預處理語句,可以有效防止SQL-注入攻擊,還能提高性能)
支持多種語句和事務
另外,如果你想支持多數據庫那么應該考慮一下PDO。
3、不過濾用戶輸入
應該是:永遠別相信用戶的輸入。用后端的PHP來校驗過濾每一條輸入的信息,不要相信Java。像下面這樣的SQL語句很容易就會被攻擊:
$username = $_POST["name"];
$password = $_POST["password"];
$sql = "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...
這樣的代碼,如果用戶輸入”admin’;”那么,就相當于下面這條了:
SELECT userid FROM usertable WHERE username='admin';
這樣入侵者就能不輸入密碼,就通過admin身份登錄了。
4、不使用UTF-8
那些英美國家的用戶,很少考慮語言的問題,這樣就造成很多產品就不能在其他地方通用。還有一些GBK編碼的,也會有很多的麻煩。
UTF-8解決了很多國際化的問題。雖然PHP6才能比較完美的解決這個問題,但是也不妨礙你將MySQL的字符集設置為UTF-8。
5、該用SQL的地方使用PHP
如果你剛接觸MySQL,有時候解決問題的時候可能會先考慮使用你熟悉的語言來解決。這樣就可能造成一些浪費和性能比較差的情況。比如:計算平均值的時候不適用MySQL原生的AVG()方法,而是用PHP將所有值循環一遍然后累加計算平均值。
另外還要注意SQL查詢中的PHP循環。通常,在取得所有結果之后再用PHP來循環的效率更高。
一般在處理大量數據的時候使用強有力的數據庫方法,更能提高效率。
6、不優化查詢
99%的PHP性能問題都是數據庫造成的,一條糟糕的SQL語句可能讓你的整個程序都非常慢。MySQL的EXPLAIN statement,Query Profiler,many other tools的這些工具可以幫你找出那些調皮的SELECT。
7、使用錯誤的數據類型
MySQL提供一系列數字、字符串、時間等的數據類型。如果你想存儲日期,那么就是用DATE或者DATETIME類型,使用整形或者字符串會讓事情更加復雜。
有時候你想用自己定義的數據類型,例如,使用字符串存儲序列化的PHP對象。數據庫的添加可能很容易,但是這樣的話,MySQL就會變得很笨重,而且以后可能導致一些問題。
8、在SELECT查詢中使用*
不要使用*在表中返回所有的字段,這會非常的慢。你只需要取出你需要的數據字段。如果你需要取出所有的字段,那么可能你的表需要更改了。
9、索引不足或者過度索引
一般來說,應該索引出現在SELECT語句中WHERE后面所有的字段。
例如,假如我們的用戶表有一個數字的ID(主鍵)和email地址。登錄之后,MySQL應該通過email找到相應的ID。通過索引,MySQL可以通過搜索算法很快的定位email。如果沒有索引,MySQL就需要檢查每一項記錄直到找到。
這樣的話,你可能想給每一個字段都添加索引,但是這樣做的后果就是在你更新或者添加的時候,索引就會重新做一遍,當數據量大的時候,就會有性能問題。所以,只在需要的字段做索引。
10、不備份
也許不常發生,但是數據庫損毀,硬盤壞了、服務停止等等,這些都會對數據造成災難性的破壞。所以你一定要確保自動備份數據或者保存副本。
11、另外:不考慮其他數據庫
MySQL可能是PHP用的最多的數據庫了,但是也不是唯一的選擇。 PostgreSQL和Firebird也是競爭者,他們都開源,而且不被某些公司所控制。微軟提供SQL Server Express,Oracle有10g Express,這些企業級的也有免費版。SQLite對于一些小型的或者嵌入式應用來說也是不錯的選擇。
關鍵字:MySQL、PHP、數據庫
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解