PHP程序員最常犯的11個MySQL錯誤

對於大多數web應用來講，數據庫都是一個十分基礎性的部分。若是你在使用PHP，那麼你極可能也在使用MySQL—LAMP系列中舉足輕重的一份子。對於不少新手們來講，使用PHP能夠在短短几個小時以內輕鬆地寫出具備特定功能。

對於大多數web應用來講，數據庫都是一個十分基礎性的部分。若是你在使用PHP，那麼你極可能也在使用MySQL—LAMP系列中舉足輕重的一份子。

對於不少新手們來講，使用PHP能夠在短短几個小時以內輕鬆地寫出具備特定功能的代碼。可是，構建一個穩定可靠的數據庫卻須要花上一些時日和相關技能。下面列舉了我曾經犯過的最嚴重的11個MySQL相關的錯誤(有些一樣也反映在其餘語言/數據庫的使用上)。

一、使用MyISAM而不是InnoDB

MySQL有不少數據庫引擎，可是你最可能碰到的就是MyISAM和InnoDB。

MySQL默認使用的是MyISAM。可是，不少狀況下這都是一個很糟糕的選擇，除非你在建立一個很是簡單抑或實驗性的數據庫。外鍵約束或者事務處理對於數據完整性是很是重要的，但MyISAM都不支持這些。另外，當有一條記錄在插入或者更新時，整個數據表都被鎖定了，當使用量增長的時候這會產生很是差的運行效率。

結論很簡單：使用InnoDB。

二、使用PHP的mysql函數

PHP自產生之日就提供了MySQL庫函數(or near as makes no difference)。不少應用仍然在使用相似mysql_connect、mysql_query、mysql_fetch_assoc等的函數，儘管PHP手冊上說：

若是你在使用MySQL v4.1.3或者更新版本，強烈推薦使用您使用mysqli擴展。

mysqli(MySQL 的增強版擴展)有如下幾個優勢：

可選的面向對象接口

prepared表達式，這有利於阻止SQL注入攻擊，還能提升性能

支持更多的表達式和事務處理

另外，若是你想支持多種數據庫系統，你還能夠考慮PDO。

三、沒有處理用戶輸入

這或者能夠這樣說#1：永遠不要相信用戶的輸入。用服務器端的PHP驗證每一個字符串，不要寄但願與JavaScript。最簡單的SQL注入攻擊會利用以下的代碼：

$username = $_POST["name"];
$password = $_POST["password"];
$sql = "SELECT userid FROM usertable WHERE username='$username' AND password='$password';";
// run query...

只要在username字段輸入」admin’;–」，這樣就會被黑到，相應的SQL語句以下：

SELECT userid FROM usertable WHERE username='admin';

狡猾的黑客能夠以admin登陸，他們不須要知道密碼，由於密碼段被註釋掉了。

四、沒有使用UTF-8

美國、英國和澳大利亞的咱們不多考慮除英語以外的其餘語言。咱們很得意地完成了本身的」傑做」卻發現它們並不能在其餘地方正常運行。

UTF-8解決了不少國際化問題。雖然在PHP v6.0以前它還不能很好地被支持，但這並不影響你把MySQL字符集設爲UTF-8。

五、相對於SQL，偏心PHP

若是你接觸 MySQL不久，那麼你會偏向於使用你已經掌握的語言來解決問題，這樣會致使寫出一些冗餘、低效率的代碼。好比，你不會使用MySQL自帶的AVG()函數，卻會先對記錄集中的值求和而後用PHP循環來計算平均值。

此外，請注意PHP循環中的SQL查詢。一般來講，執行一個查詢比在結果中迭代更有效率。

因此，在分析數據的時候請利用數據庫系統的優點，懂一些SQL的知識將大有裨益。

六、沒有優化數據庫查詢

99%的PHP性能問題都是由數據庫引發的，僅僅一個糟糕的SQL查詢就能讓你的web應用完全癱瘓。MySQL的EXPLAIN statement、Query Profiler，還有不少其餘的工具將會幫助你找出這些萬惡的SELECT。

七、不能正確使用數據類型

MySQL 提供了諸如numeric、string和date等的數據類型。若是你想存儲一個時間，那麼使用DATE或者DATETIME類型。若是這個時候用INTEGER或者STRING類型的話，那麼將會使得SQL查詢很是複雜，前提是你能使用INTEGER或者STRING來定義那個類型。

不少人傾向於擅自自定義一些數據的格式，好比，使用string來存儲序列化的PHP對象。這樣的話數據庫管理起來可能會變得簡單些，但會使得MySQL成爲一個糟糕的數據存儲並且以後極可能會引發故障。

八、在查詢中使用*

永遠不要使用*來返回一個數據表全部列的數據。這是懶惰：你應該提取你須要的數據。就算你須要全部字段，你的數據表也不可避免的會產生變化。

九、不使用索引或者過分使用索引

通常性原則是這樣的：select語句中的任何一個where子句表示的字段都應該使用索引。

舉個例子，假設咱們有一個user表，包括numeric ID(主鍵)和email address。登陸的時候，MySQL 必須以一個email爲依據查找正確的ID。若是使用了索引的話(這裏指email)，那麼MySQL就可以使用更快的搜索算法來定位email，甚至能夠說是即時實現。不然，MySQL就只能順序地檢查每一條記錄直到找到正確的email address。

有的人會在每一個字段上都添加索引，遺憾的是，執行了INSERT或者UPDATE以後這些索引都須要從新生成，這樣就會影響性能。因此，只在須要的時候添加索引。

十、忘記備份

雖然比較罕見，可是數據庫仍是有崩潰的危險。硬盤有可能損壞，服務器有可能崩潰，web主機提供商有可能會破產!丟失MySQL數據將會是災難性的，因此請確保你已經使用了自動備份或者已經複製到位。

十一、Bonus mistake-不考慮使用其餘數據庫

對於PHP開發人員來講，MySQL 多是使用最普遍的數據庫系統，但並非惟一的選擇。PostgreSQL和Firebird是最強有力的競爭者：這個二者都是開源的，並且都沒有被公司收購。微軟提供了sql server Express，甲骨文提供了10g Express，這二者都是企業級數據庫的免費版本。有時候，對於一個較小的web應用或者嵌入式應用，SQLite也不失爲一個可行的替代方案。