英泰移動通信學校
029-8206-5071
咨詢熱線
教育引領未來
實時熱點

程序員常犯的8個mysql錯誤,你中了幾個?

發(fā)表時間:2024-12-11 10:49

1.使用MyISAM而不是InnoDB

MySQL有很多數(shù)據(jù)庫引擎,但是你最可能碰到的就是MyISAM和InnoDB。

MySQL默認使用的是MyISAM。但是,很多情況下這都是一個很糟糕的選擇,除非你在創(chuàng)建一個非常簡單抑或?qū)嶒炐缘臄?shù)據(jù)庫。外鍵約束或者事務處理對于數(shù)據(jù)完整性是非常重要的,但MyISAM都不支持這些。另外,當有一條記錄在插入或者更新時,整個數(shù)據(jù)表都被鎖定了,當使用量增加的時候這會產(chǎn)生非常差的運行效率。

結論很簡單:使用InnoDB。

2.使用PHP的mysql函數(shù)

PHP自產(chǎn)生之日就提供了MySQL庫函數(shù)(or near as makes no difference)。很多應用仍然在使用類似mysql_connect、mysql_query、mysql_fetch_assoc等的函數(shù),盡管PHP手冊上說:

如果你在使用MySQL v4.1.3或者更新版本,強烈推薦使用您使用mysqli擴展。

mysqli(MySQL 的加強版擴展)有以下幾個優(yōu)點:

可選的面向?qū)ο蠼涌?/span>

prepared表達式,這有利于阻止SQL注入攻擊,還能提高性能

支持更多的表達式和事務處理

另外,如果你想支持多種數(shù)據(jù)庫系統(tǒng),你還可以考慮PDO。

12.jpg

3.沒有處理用戶輸入

這或者可以這樣說#1:永遠不要相信用戶的輸入。用服務器端的PHP驗證每個字符串,不要寄希望與JavaScript。最簡單的SQL注入攻擊會利用如下的代碼:

$username = $_POST["name"];

$password = $_POST["password"];

$sql = “SELECT userid FROM usertable WHERE username=’$username’ AND password=’$password’;”;

// run query…

只要在username字段輸入”admin’;–”,這樣就會被黑到,相應的SQL語句如下:

SELECT userid FROM usertable WHERE username=’admin’;

4.沒有使用UTF-8

UTF-8解決了很多國際化問題。雖然在PHP v6.0之前它還不能很好地被支持,但這并不影響你把MySQL字符集設為UTF-8。

5.相對于SQL,偏愛PHP

如果你接觸 MySQL不久,那么你會偏向于使用你已經(jīng)掌握的語言來解決問題,這樣會導致寫出一些冗余、低效率的代碼。比如,你不會使用MySQL自帶的AVG()函數(shù),卻會先對記錄集中的值求和然后用PHP循環(huán)來計算平均值。

此外,請注意PHP循環(huán)中的SQL查詢。通常來說,執(zhí)行一個查詢比在結果中迭代更有效率。

所以,在分析數(shù)據(jù)的時候請利用數(shù)據(jù)庫系統(tǒng)的優(yōu)勢,懂一些SQL的知識將大有裨益。

11(1).jpg

6.沒有優(yōu)化數(shù)據(jù)庫查詢

99%的PHP性能問題都是由數(shù)據(jù)庫引起的,僅僅一個糟糕的SQL查詢就能讓你的web應用徹底癱瘓。MySQL的EXPLAIN statement、Query Profiler,還有很多其他的工具將會幫助你找出這些萬惡的SELECT。

7.不能正確使用數(shù)據(jù)類型

MySQL提供了諸如numeric、string和date等的數(shù)據(jù)類型。如果你想存儲一個時間,那么使用DATE或者DATETIME類型。如果這個時候用INTEGER或者STRING類型的話,那么將會使得SQL查詢非常復雜,前提是你能使用INTEGER或者STRING來定義那個類型。

很多人傾向于擅自自定義一些數(shù)據(jù)的格式,比如,使用string來存儲序列化的PHP對象。這樣的話數(shù)據(jù)庫管理起來可能會變得簡單些,但會使得MySQL成為一個糟糕的數(shù)據(jù)存儲而且之后很可能會引起故障。

8.在查詢中使用*

永遠不要使用*來返回一個數(shù)據(jù)表所有列的數(shù)據(jù)。這是懶惰:你應該提取你需要的數(shù)據(jù)。就算你需要所有字段,你的數(shù)據(jù)表也不可避免的會產(chǎn)生變化。



分享到: