PHP中的7个MySQL错误
在创建数据库时:
1、不能正确使用数据类型
MySQL提供了诸如numeric、string和date等 的数据类型。如果你想存储一个时间,那么使用DATE或者DATETIME类型。如 果这个时候用INTEGER或者STRING类型的话,那么将会使得SQL查询非常复杂,前提是你能使用INTEGER或者STRING来定义那个类型。
2、不使用索引或者过度使用索引
一般性原则是这样的:select语句中的任何一个where子句表示的字段都应该使用索引。
举 个例子,假设我们有一个user表,包括numeric ID(主键)和email address。登录的时候,MySQL必须以一个email为依据查找正确的ID。如果使用了索引的话(这里指email),那么MySQL就能够使用 更快的搜索算法来定位email,甚至可以说是即时实现。否则,MySQL就只能顺序地检查每一条记录直到找到正确的email address。
有的人会在每个字段上都添加索引,遗憾的是,执行了INSERT或者UPDATE之后这些索引都需要重新生成,这样就会影响性能。所以,只在需要的时候添加索引。
在查询数据库时:
3、在查询中使用*
永远不要使用*来返回一个数据表所有列的数据。这是懒惰:你应该提取你需要的数据。就算你需要所有字段,你的数据表也不可避免的会产生变化。
4、没有优化数据库查询
99%的PHP性能问题都是由数据库引起的,仅仅一个糟糕的SQL查询就能让你的web应用彻底瘫痪。MySQL的EXPLAIN 、Query Profiler,还有很多其他的工具将会帮助你找出这些万恶的SELECT。
EXPLAIN 使用将 显示该语句将使用哪一个索引以及何时进行多表查询与使用到的表顺序。
Query Profiler从启动之后所有语法及使用时间,含错误语法都会纪录。
5、尽量用 join 代替子查询
虽然 Join 性能并不佳,但是和 MySQL 的子查询比起来还是有非常大的性能优势。MySQL 的子查询执行计划一直存在较大的问题,虽然这个问题已经存在多年,但是到目前已经发布的所有稳定版本中都普遍存在,一直没有太大改善。虽然官方也在很早就 承认这一问题,并且承诺尽快解决,但是至少到目前为止我们还没有看到哪一个版本较好的解决了这一问题。
在PHP处理时:
6、没有处理用户输入
这或者可以这样说:永远不要相信用户的输入。用服务器端的PHP验证每个字符串,不要寄希望与JavaScript。最简单的SQL注入攻击会利用如下的代码:
$username = $_POST["name"];
$password = $_POST["password"];
$sql = “SELECT userid FROM usertable WHERE username=’$username’ AND password=’$password’;”;
// run query…
只要在username字段输入“admin’;–”,这样就会被黑到,相应的SQL语句如下:
SELECT userid FROM usertable WHERE username=’admin’;
狡猾的黑客可以以admin登录,他们不需要知道密码,因为密码段被注释掉了。
多备份:
7、忘记备份!
虽然比较罕见,但是数据库还是有崩溃的危险。硬盘有可能损坏,服务器有可能崩溃,web主机提供商有可能会破产!丢失MySQL数据将会是灾难性的,所以请确保你已经使用了自动备份或者已经复制到位。、
自己总结 还需完善。谢谢