PHP開發(fā)者常犯的10個MySQL錯誤是什么

PHP開發(fā)者常犯的10個MySQL錯誤是什么，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

1、使用MyISAM而不是InnoDB

MySQL有很多的數(shù)據(jù)庫引擎，單一般也就用MyISAM和InnoDB。

MyISAM是默認(rèn)使用的。但是除非你是建立一個非常簡單的數(shù)據(jù)庫或者只是實驗性的，那么到大多數(shù)時候這個選擇是錯誤的。

MyISAM不支持外鍵的約束，這是保證數(shù)據(jù)完整性的精華所在啊。另外，MyISAM會在添加或者更新數(shù)據(jù)的時候?qū)⒄麄€表鎖住，這在

以后的擴展性能上會有很大的問題。

解決辦法很簡單：使用InnoDB。不過這里我一般都試用了MyISAM

2、使用PHP的mysql方法

PHP從一開始就提供了MySQL的函數(shù)庫。很多程序都依賴于mysql_connect、mysql_query、mysql_fetch_assoc等等，但是PHP手

冊中建議：

如果你使用的MySQL版本在4.1.3之后，那么強烈建議使用mysqli擴展。

mysqli，或者說MySQL的高級擴展，有一些優(yōu)點：

有面向?qū)ο蟮慕涌?/p>

prepared statements(預(yù)處理語句，可以有效防止SQL-注入攻擊，還能提高性能)

支持多種語句和事務(wù)

另外，如果你想支持多數(shù)據(jù)庫那么應(yīng)該考慮一下PDO。

3、不過濾用戶輸入

應(yīng)該是：永遠(yuǎn)別相信用戶的輸入。用后端的PHP來校驗過濾每一條輸入的信息，不要相信Javascript。像下面這樣的SQL語句很容易就會被攻擊：

$username = $_POST["name"];  
$password = $_POST["password"];  
$sql = "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...

這樣的代碼，如果用戶輸入”admin’;”那么，就相當(dāng)于下面這條了：

SELECT userid FROM usertable WHERE username='admin';

這樣入侵者就能不輸入密碼，就通過admin身份登錄了。

4、不使用UTF-8

那些英美國家的用戶，很少考慮語言的問題，這樣就造成很多產(chǎn)品就不能在其他地方通用。還有一些GBK編碼的，也會有很多的麻煩。

UTF-8解決了很多國際化的問題。雖然PHP6才能比較完美的解決這個問題，但是也不妨礙你將MySQL的字符集設(shè)置為UTF-8。

5、該用SQL的地方使用PHP

如果你剛接觸MySQL，有時候解決問題的時候可能會先考慮使用你熟悉的語言來解決。這樣就可能造成一些浪費和性能比較差的情

況。比如：計算平均值的時候不適用MySQL原生的AVG()方法，而是用PHP將所有值循環(huán)一遍然后累加計算平均值。

另外還要注意SQL查詢中的PHP循環(huán)。通常，在取得所有結(jié)果之后再用PHP來循環(huán)的效率更高。

一般在處理大量數(shù)據(jù)的時候使用強有力的數(shù)據(jù)庫方法，更能提高效率。

6、不優(yōu)化查詢

99%的PHP性能問題都是數(shù)據(jù)庫造成的，一條糟糕的SQL語句可能讓你的整個程序都非常慢。MySQL的EXPLAIN statement，Query

Profiler，many other tools的這些工具可以幫你找出那些調(diào)皮的SELECT。

7、使用錯誤的數(shù)據(jù)類型

MySQL提供一系列數(shù)字、字符串、時間等的數(shù)據(jù)類型。如果你想存儲日期，那么就是用DATE或者DATETIME類型，使用整形或者字

符串會讓事情更加復(fù)雜。

有時候你想用自己定義的數(shù)據(jù)類型，例如，使用字符串存儲序列化的PHP對象。數(shù)據(jù)庫的添加可能很容易，但是這樣的話，MySQL就

會變得很笨重，而且以后可能導(dǎo)致一些問題。

8、在SELECT查詢中使用*

不要使用*在表中返回所有的字段，這會非常的慢。你只需要取出你需要的數(shù)據(jù)字段。如果你需要取出所有的字段，那么可能你的表需

要更改了。

9、索引不足或者過度索引

一般來說，應(yīng)該索引出現(xiàn)在SELECT語句中WHERE后面所有的字段。

例如，假如我們的用戶表有一個數(shù)字的ID(主鍵)和email地址。登錄之后，MySQL應(yīng)該通過email找到相應(yīng)的ID。通過索引，MySQL可

以通過搜索算法很快的定位email。如果沒有索引，MySQL就需要檢查每一項記錄直到找到。

這樣的話，你可能想給每一個字段都添加索引，但是這樣做的后果就是在你更新或者添加的時候，索引就會重新做一遍，當(dāng)數(shù)據(jù)量大

的時候，就會有性能問題。所以，只在需要的字段做索引。

10、不備份

也許不常發(fā)生，但是數(shù)據(jù)庫損毀，硬盤壞了、服務(wù)停止等等，這些都會對數(shù)據(jù)造成災(zāi)難性的破壞。所以你一定要確保自動備份數(shù)據(jù)或

者保存副本。

看完上述內(nèi)容，你們掌握PHP開發(fā)者常犯的10個MySQL錯誤是什么的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！