11个程序员最常犯的MySQL错误（PHP开发）-php教程

关于年夜少数web使用来讲，数据库都是一个非常根底性的局部。假如你正在应用PHP，那末你极可能也正在应用MySQL—LAMP系列中无足轻重的一分子。

关于不少老手们来讲，应用PHP能够正在短短几个小时以内轻松地写出具备特定性能的代码。然而，构建一个稳固牢靠的数据库却需求花上一些时日以及相干技艺。上面罗列了我已经犯过的最重大的11个MySQL相干的谬误(有些一样也反映正在其余言语/数据库的应用上)。。。

一、应用MyISAM而没有是InnoDB

MySQL有不少数据库引擎，然而你最可能碰着的就是MyISAM以及InnoDB。

MySQL 默许应用的是MyISAM。然而，不少状况下这都是一个很蹩脚的抉择，除了非你正在创立一个十分简略抑或试验性的数据库。外键束缚或许事务解决关于数据完好性 长短常首要的，但MyISAM都没有支持这些。另外，当有一笔记录正在拔出或许更新时，整个数据表都被锁定了，当应用量添加的时分这会孕育发生十分差的运转效率。

论断很简略：应用InnoDB。

二、应用PHP的mysql函数

PHP自孕育发生之日就提供了MySQL库函数(or near as makes no difference)。不少使用依然正在应用相似mysql_connect、mysql_query、mysql_fetch_assoc等的函数，虽然PHP手册上说：

假如你正在应用MySQL v4.1.3或许更新版本，激烈保举应用您应用mysqli扩大。

mysqli(MySQL的增强版扩大)有如下几个优点：

可选的面向工具接口

prepared表白式，这无利于阻止SQL注入攻打，还能进步功能

支持更多的表白式以及事务解决

另外，假如你想支持多种数据库零碎，你还能够思考PDO。

三、不解决用户输出

这或许能够这样说#1：永远没有要置信用户的输出。用效劳器真个PHP验证每一个字符串，没有要寄心愿与JavaScript。最简略的SQL注入攻打会行使以下的代码：

$username = $_POST["name"]; $password = $_POST["password"]; $sql = "SELECT userid FROM usertable WHERE username='$username' AND password='$password';"; // run query...

只需正在username字段输出“admin';--”，这样就会被黑到，相应的SQL语句以下：

SELECT userid FROM usertable WHERE username='admin';

狡诈的黑客能够以admin登录，他们没有需求晓得明码，由于明码段被正文掉了。

四、不应用UTF-8

美国、英国以及澳年夜利亚的咱们很少思考除了英语以外的其余言语。咱们很自得地实现了本人的“杰作”却发现它们其实不能正在其余中央失常运转。

UTF-8处理了不少国内化成绩。尽管正在PHP v6.0以前它还不克不及很好地被支持，但这其实不影响你把MySQL字符集设为UTF-8。

五、绝对于SQL，偏幸PHP

假如你接触MySQL没有久，那末你会倾向于应用你曾经把握的言语来处理成绩，这样会招致写出一些冗余、低效率的代码。比方，你没有会应用MySQL自带的AVG()函数，却会先对记载集中的值乞降而后用PHP轮回来较量争论均匀值。

别的，请留意PHP轮回中的SQL查问。通常来讲，执行一个查问比正在后果中迭代更无效率。

以是，正在剖析数据的时分请行使数据库零碎的劣势，懂一些SQL的常识将年夜有裨益。

六、不优化数据库查问

99%的PHP功能成绩都是由数据库惹起的，仅仅一个蹩脚的SQL查问就能让你的web使用彻底瘫痪。MySQL的EXPLAIN statement、Query Profiler，另有不少其余的对象将会协助你找出这些万恶的SELECT。

七、不克不及正确应用数据类型

MySQL提供了诸如numeric、string以及date等的数据类型。假如你想存储一个工夫，那末应用DATE或许DATETIME类型。假如这个时分用INTEGER或许STRING类型的话，那末将会使患上SQL查问十分复杂，条件是你能应用INTEGER或许STRING来界说阿谁类型。

不少人偏向于私自自界说一些数据的格局，比方，应用string来存储序列化的PHP工具。这样的话数据库治理起来可能会变患上简略些，但会使患上MySQL成为一个蹩脚的数据存储并且之后极可能会惹起毛病。

八、正在查问中应用*

永远没有要应用*来前往一个数据表一切列的数据。这是懈怠：你应该提取你需求的数据。就算你需求一切字段，你的数据表也不成防止的会孕育发生变动。

九、没有应用索引或许适度应用索引

普通性准则是这样的：select语句中的任何一个where子句示意的字段都应该应用索引。

举 个例子，假定咱们有一个user表，包罗numeric ID(主键)以及email address。登录的时分，MySQL必需以一个email为根据查找正确的ID。假如应用了索引的话(这里指email)，那末MySQL就可以应用 更快的搜寻算法来定位email，乃至能够说是即时完成。不然，MySQL就只能程序地反省每一一笔记录直到找到正确的email address。

有的人会正在每一个字段上都增加索引，遗憾的是，执行了INSERT或许UPDATE之后这些索引都需求从新天生，这样就会影响功能。以是，只正在需求的时分增加索引。

十、遗记备份!

尽管比拟稀有，然而数据库仍是有解体的风险。硬盘有可能损坏，效劳器有可能解体，web主机提供商有可能会破产!失落MySQL数据将会是劫难性的，以是请确保你曾经应用了主动备份或许曾经复制到位。

十一、Bonus mistake-没有思考应用其余数据库

关于PHP开发职员来讲，MySQL多是应用最宽泛的数据库零碎，但并非惟一的抉择。PostgreSQL以及Firebird是最强无力的竞争者：这个二者都是开源的，并且都不被公司收买。微软提供了sql server Express，甲骨文提供了10g Express，这二者都是企业级数据库的收费版本。有时分，关于一个较小的web使用或许嵌入式使用，SQLite也没有失为一个可行的代替计划。

保举学习：PHP视频教程

以上就是11个顺序员最常犯的MySQL谬误（PHP开发）的具体内容，更多请存眷资源魔其它相干文章！