總結(jié)PHP程序員最常犯的11個(gè)MySQL錯(cuò)誤
總結(jié)PHP程序員最常犯的11個(gè)MySQL錯(cuò)誤
對(duì)于大多數(shù)web應(yīng)用來(lái)說(shuō),數(shù)據(jù)庫(kù)都是一個(gè)十分基礎(chǔ)性的部分。如果你在使用PHP,那么你很可能也在使用MySQLLAMP系列中舉足輕重的一份子。
對(duì)于很多新手們來(lái)說(shuō),使用PHP可以在短短幾個(gè)小時(shí)之內(nèi)輕松地寫(xiě)出具有特定功能的代碼。但是,構(gòu)建一個(gè)穩(wěn)定可靠的數(shù)據(jù)庫(kù)卻需要花上一些時(shí)日和相關(guān)技能。下面列舉了我曾經(jīng)犯過(guò)的最嚴(yán)重的11個(gè)MySQL相關(guān)的錯(cuò)誤(有些同樣也反映在其他語(yǔ)言/數(shù)據(jù)庫(kù)的使用上)。。。
1、使用MyISAM而不是InnoDB
MySQL有很多數(shù)據(jù)庫(kù)引擎,但是你最可能碰到的就是MyISAM和InnoDB。MySQL默認(rèn)使用的是MyISAM。但是,很多情況下這都是一個(gè)很糟糕的選擇,除非你在創(chuàng)建一個(gè)非常簡(jiǎn)單抑或?qū)嶒?yàn)性的數(shù)據(jù)庫(kù)。外鍵約束或者事務(wù)處理對(duì)于數(shù)據(jù)完整性是非常重要的,但MyISAM都不支持這些。另外,當(dāng)有一條記錄在插入或者更新時(shí),整個(gè)數(shù)據(jù)表都被鎖定了,當(dāng)使用量增加的時(shí)候這會(huì)產(chǎn)生非常差的運(yùn)行效率。結(jié)論很簡(jiǎn)單:使用InnoDB。2、使用PHP的mysql函數(shù)
PHP自產(chǎn)生之日就提供了MySQL庫(kù)函數(shù)(ornearasmakesnodifference)。很多應(yīng)用仍然在使用類(lèi)似mysql_connect、mysql_query、mysql_fetch_assoc等的函數(shù),盡管PHP手冊(cè)上說(shuō):
如果你在使用MySQLv4.1.3或者更新版本,強(qiáng)烈推薦使用您使用mysqli擴(kuò)展。mysqli(MySQL的加強(qiáng)版擴(kuò)展)有以下幾個(gè)優(yōu)點(diǎn):可選的面向?qū)ο蠼涌?/p>
prepared表達(dá)式,這有利于阻止SQL注入攻擊,還能提高性能支持更多的表達(dá)式和事務(wù)處理另外,如果你想支持多種數(shù)據(jù)庫(kù)系統(tǒng),你還可以考慮PDO。3、沒(méi)有處理用戶輸入
這或者可以這樣說(shuō)#1:永遠(yuǎn)不要相信用戶的輸入。用服務(wù)器端的PHP驗(yàn)證每個(gè)字符串,不要寄希望與JavaScript。最簡(jiǎn)單的SQL注入攻擊會(huì)利用如下的代碼:
$username=$_POST["name"];$password=$_POST["password"];$sql="SELECTuseridFROMusertableWHEREusername="$username"ANDpassword="$password";";//runquery...
只要在username字段輸入“admin";--”,這樣就會(huì)被黑到,相應(yīng)的SQL語(yǔ)句如下:SELECTuseridFROMusertableWHEREusername="admin";
狡猾的黑客可以以admin登錄,他們不需要知道密碼,因?yàn)槊艽a段被注釋掉了。4、沒(méi)有使用UTF-8
美國(guó)、英國(guó)和澳大利亞的我們很少考慮除英語(yǔ)之外的其他語(yǔ)言。我們很得意地完成了自己的“杰作”卻發(fā)現(xiàn)它們并不能在其他地方正常運(yùn)行。
UTF-8解決了很多國(guó)際化問(wèn)題。雖然在PHPv6.0之前它還不能很好地被支持,但這并不影響你把MySQL字符集設(shè)為UTF-8。5、相對(duì)于SQL,偏愛(ài)PHP
如果你接觸MySQL不久,那么你會(huì)偏向于使用你已經(jīng)掌握的語(yǔ)言來(lái)解決問(wèn)題,這樣會(huì)導(dǎo)致寫(xiě)出一些冗余、低效率的代碼。比如,你不會(huì)使用MySQL自帶的AVG()函數(shù),卻會(huì)先對(duì)記錄集中的值求和然后用PHP循環(huán)來(lái)計(jì)算平均值。
此外,請(qǐng)注意PHP循環(huán)中的SQL查詢。通常來(lái)說(shuō),執(zhí)行一個(gè)查詢比在結(jié)果中迭代更有效率。
所以,在分析數(shù)據(jù)的時(shí)候請(qǐng)利用數(shù)據(jù)庫(kù)系統(tǒng)的優(yōu)勢(shì),懂一些SQL的知識(shí)將大有裨益。6、沒(méi)有優(yōu)化數(shù)據(jù)庫(kù)查詢99%的PHP性能問(wèn)題都是由數(shù)據(jù)庫(kù)引起的,僅僅一個(gè)糟糕的SQL查詢就能讓你的web應(yīng)用徹底癱瘓。MySQL的EXPLAINstatement、QueryProfiler,還有很多其他的工具將會(huì)幫助你找出這些萬(wàn)惡的SELECT。7、不能正確使用數(shù)據(jù)類(lèi)型
MySQL提供了諸如numeric、string和date等的數(shù)據(jù)類(lèi)型。如果你想存儲(chǔ)一個(gè)時(shí)間,那么使用DATE或者DATETIME類(lèi)型。如果這個(gè)時(shí)候用INTEGER或者STRING類(lèi)型的話,那么將會(huì)使得SQL查詢非常復(fù)雜,前提是你能使用INTEGER或者STRING來(lái)定義那個(gè)類(lèi)型。
很多人傾向于擅自自定義一些數(shù)據(jù)的格式,比如,使用string來(lái)存儲(chǔ)序列化的PHP對(duì)象。這樣的話數(shù)據(jù)庫(kù)管理起來(lái)可能會(huì)變得簡(jiǎn)單些,但會(huì)使得MySQL成為一個(gè)糟糕的數(shù)據(jù)存儲(chǔ)而且之后很可能會(huì)引起故障。8、在查詢中使用*
永遠(yuǎn)不要使用*來(lái)返回一個(gè)數(shù)據(jù)表所有列的數(shù)據(jù)。這是懶惰:你應(yīng)該提取你需要的數(shù)據(jù)。就算你需要所有字段,你的數(shù)據(jù)表也不可避免的會(huì)產(chǎn)生變化。9、不使用索引或者過(guò)度使用索引
一般性原則是這樣的:select語(yǔ)句中的任何一個(gè)where子句表示的字段都應(yīng)該使用索引。
舉個(gè)例子,假設(shè)我們有一個(gè)user表,包括numericID(主鍵)和emailaddress。登錄的時(shí)候,MySQL必須以一個(gè)email為依據(jù)查找正確的ID。如果使用了索引的話(這里指email),那么MySQL就能夠使用更快的搜索算法來(lái)定位email,甚至可以說(shuō)是即時(shí)實(shí)現(xiàn)。否則,MySQL就只能順序地檢查每一條記錄直到找到正確的emailaddress。有的人會(huì)在每個(gè)字段上都添加索引,遺憾的是,執(zhí)行了INSERT或者UPDATE之后這些索引都需要重新生成,這樣就會(huì)影響性能。所以,只在需要的時(shí)候添加索引。10、忘記備份!
雖然比較罕見(jiàn),但是數(shù)據(jù)庫(kù)還是有崩潰的危險(xiǎn)。硬盤(pán)有可能損壞,服務(wù)器有可能崩潰,web主機(jī)提供商有可能會(huì)破產(chǎn)!丟失MySQL數(shù)據(jù)將會(huì)是災(zāi)難性的,所以請(qǐng)確保你已經(jīng)使用了自動(dòng)備份或者已經(jīng)復(fù)制到位。11、Bonusmistake-不考慮使用其他數(shù)據(jù)庫(kù)
對(duì)于PHP開(kāi)發(fā)人員來(lái)說(shuō),MySQL可能是使用最廣泛的數(shù)據(jù)庫(kù)系統(tǒng),但并不是唯一的選擇。PostgreSQL和Firebird是最強(qiáng)有力的競(jìng)爭(zhēng)者:這個(gè)兩者都是開(kāi)源的,而且都沒(méi)有被公司收購(gòu)。微軟提供了sqlserverExpress,甲骨文提供了10gExpress,這兩者都是企業(yè)級(jí)數(shù)據(jù)庫(kù)的免費(fèi)版本。有時(shí)候,對(duì)于一個(gè)較小的web應(yīng)用或者嵌入式應(yīng)用,SQLite也不失為一個(gè)可行的替代方案。
擴(kuò)展閱讀:總結(jié)PHP程序員最常犯的11個(gè)MySQL錯(cuò)誤
對(duì)于大多數(shù)web應(yīng)用來(lái)說(shuō),數(shù)據(jù)庫(kù)都是一個(gè)十分基礎(chǔ)性的部分。如果你在使用PHP,那么你很可能也在使用MySQLLAMP系列中舉足輕重的一份子。
對(duì)于很多新手們來(lái)說(shuō),使用PHP可以在短短幾個(gè)小時(shí)之內(nèi)輕松地寫(xiě)出具有特定功能的代碼。但是,構(gòu)建一個(gè)穩(wěn)定可靠的數(shù)據(jù)庫(kù)卻需要花上一些時(shí)日和相關(guān)技能。下面列舉了我曾經(jīng)犯過(guò)的最嚴(yán)重的11個(gè)MySQL相關(guān)的錯(cuò)誤(有些同樣也反映在其他語(yǔ)言/數(shù)據(jù)庫(kù)的使用上)。
1、使用MyISAM而不是InnoDB
MySQL有很多數(shù)據(jù)庫(kù)引擎,但是你最可能碰到的就是MyISAM和InnoDB。
MySQL默認(rèn)使用的是MyISAM。但是,很多情況下這都是一個(gè)很糟糕的選擇,除非你在創(chuàng)建一個(gè)非常簡(jiǎn)單抑或?qū)嶒?yàn)性的數(shù)據(jù)庫(kù)。外鍵約束或者事務(wù)處理對(duì)于數(shù)據(jù)完整性是非常重要的,但MyISAM都不支持這些。另外,當(dāng)有一條記錄在插入或者更新時(shí),整個(gè)數(shù)據(jù)表都被鎖定了,當(dāng)使用量增加的時(shí)候這會(huì)產(chǎn)生非常差的運(yùn)行效率。結(jié)論很簡(jiǎn)單:使用InnoDB。
2、使用PHP的mysql函數(shù)
PHP自產(chǎn)生之日就提供了MySQL庫(kù)函數(shù)(ornearasmakesnodifference)。很多應(yīng)用仍然在使用類(lèi)似mysql_connect、mysql_query、mysql_fetch_assoc等的函數(shù),盡管PHP手冊(cè)上說(shuō):如果你在使用MySQLv4.1.3或者更新版本,強(qiáng)烈推薦使用您使用mysqli擴(kuò)展。mysqli(MySQL的加強(qiáng)版擴(kuò)展)有以下幾個(gè)優(yōu)點(diǎn):可選的面向?qū)ο蠼涌?/p>
prepared表達(dá)式,這有利于阻止SQL注入攻擊,還能提高性能支持更多的表達(dá)式和事務(wù)處理
另外,如果你想支持多種數(shù)據(jù)庫(kù)系統(tǒng),你還可以考慮PDO。
3、沒(méi)有處理用戶輸入
這或者可以這樣說(shuō)#1:永遠(yuǎn)不要相信用戶的輸入。用服務(wù)器端的PHP驗(yàn)證每個(gè)字符串,不要寄希望與JavaScript。
4、沒(méi)有使用UTF-8
美國(guó)、英國(guó)和澳大利亞的我們很少考慮除英語(yǔ)之外的其他語(yǔ)言。我們很得意地完成了自己的“杰作”卻發(fā)現(xiàn)它們并不能在其他地方正常運(yùn)行。
UTF-8解決了很多國(guó)際化問(wèn)題。雖然在PHPv6.0之前它還不能很好地被支持,但這并不影響你把MySQL字符集設(shè)為UTF-8。5、相對(duì)于SQL,偏愛(ài)PHP
如果你接觸MySQL不久,那么你會(huì)偏向于使用你已經(jīng)掌握的語(yǔ)言來(lái)解決問(wèn)題,這樣會(huì)導(dǎo)致寫(xiě)出一些冗余、低效率的代碼。比如,你不會(huì)使用MySQL自帶的AVG()函數(shù),卻會(huì)先對(duì)記錄集中的值求和然后用PHP循環(huán)來(lái)計(jì)算平均值。
此外,請(qǐng)注意PHP循環(huán)中的SQL查詢。通常來(lái)說(shuō),執(zhí)行一個(gè)查詢比在結(jié)果中迭代更有效率。
所以,在分析數(shù)據(jù)的時(shí)候請(qǐng)利用數(shù)據(jù)庫(kù)系統(tǒng)的優(yōu)勢(shì),懂一些SQL的知識(shí)將大有裨益。
6、沒(méi)有優(yōu)化數(shù)據(jù)庫(kù)查詢
99%的PHP性能問(wèn)題都是由數(shù)據(jù)庫(kù)引起的,僅僅一個(gè)糟糕的SQL查詢就能讓你的web應(yīng)用徹底癱瘓。MySQL的EXPLAINstatement、QueryProfiler,還有很多其他的工具將會(huì)幫助你找出這些萬(wàn)惡的SELECT。7、不能正確使用數(shù)據(jù)類(lèi)型
MySQL提供了諸如numeric、string和date等的數(shù)據(jù)類(lèi)型。如果你想存儲(chǔ)一個(gè)時(shí)間,那么使用DATE或者DATETIME類(lèi)型。如果這個(gè)時(shí)候用INTEGER或者STRING類(lèi)型的話,那么將會(huì)使得SQL查詢非常復(fù)雜,前提是你能使用INTEGER或者STRING來(lái)定義那個(gè)類(lèi)型。
很多人傾向于擅自自定義一些數(shù)據(jù)的格式,比如,使用string來(lái)存儲(chǔ)序列化的PHP對(duì)象。這樣的話數(shù)據(jù)庫(kù)管理起來(lái)可能會(huì)變得簡(jiǎn)單些,但會(huì)使得MySQL成為一個(gè)糟糕的數(shù)據(jù)存儲(chǔ)而且之后很可能會(huì)引起故障。8、在查詢中使用*
永遠(yuǎn)不要使用*來(lái)返回一個(gè)數(shù)據(jù)表所有列的數(shù)據(jù)。這是懶惰:你應(yīng)該提取你需要的數(shù)據(jù)。就算你需要所有字段,你的數(shù)據(jù)表也不可避免的會(huì)產(chǎn)生變化。9、不使用索引或者過(guò)度使用索引
一般性原則是這樣的:select語(yǔ)句中的任何一個(gè)where子句表示的字段都應(yīng)該使用索引。
舉個(gè)例子,假設(shè)我們有一個(gè)user表,包括numericID(主鍵)和emailaddress。登錄的時(shí)候,MySQL必須以一個(gè)email為依據(jù)查找正確的ID。如果使用了索引的話(這里指email),那么MySQL就能夠使用更快的搜索算法來(lái)定位email,甚至可以說(shuō)是即時(shí)實(shí)現(xiàn)。否則,MySQL就只能順序地檢查每一條記錄直到找到正確的emailaddress。
有的人會(huì)在每個(gè)字段上都添加索引,遺憾的是,執(zhí)行了INSERT或者UPDATE之后這些索引都需要重新生成,這樣就會(huì)影響性能。所以,只在需要的時(shí)候添加索引。10、忘記備份!
雖然比較罕見(jiàn),但是數(shù)據(jù)庫(kù)還是有崩潰的危險(xiǎn)。硬盤(pán)有可能損壞,服務(wù)器有可能崩潰,web主機(jī)提供商有可能會(huì)破產(chǎn)!丟失MySQL數(shù)據(jù)將會(huì)是災(zāi)難性的,所以請(qǐng)確保你已經(jīng)使用了自動(dòng)備份或者已經(jīng)復(fù)制到位。11、Bonusmistake-不考慮使用其他數(shù)據(jù)庫(kù)
對(duì)于PHP開(kāi)發(fā)人員來(lái)說(shuō),MySQL可能是使用最廣泛的數(shù)據(jù)庫(kù)系統(tǒng),但并不是唯一的選擇。PostgreSQL和Firebird是最強(qiáng)有力的競(jìng)爭(zhēng)者:這個(gè)兩者都是開(kāi)源的,而且都沒(méi)有被公司收購(gòu)。微軟提供了sqlserverExpress,甲骨文提供了10gExpress,這兩者都是企業(yè)級(jí)數(shù)據(jù)庫(kù)的免費(fèi)版本。有時(shí)候,對(duì)于一個(gè)較小的web應(yīng)用或者嵌入式應(yīng)用,SQLite也不失為一個(gè)可行的替代方案。
友情提示:本文中關(guān)于《總結(jié)PHP程序員最常犯的11個(gè)MySQL錯(cuò)誤》給出的范例僅供您參考拓展思維使用,總結(jié)PHP程序員最常犯的11個(gè)MySQL錯(cuò)誤:該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。