Die 11 häufigsten MySQL-Fehler, die PHP-Programmierer machen

Für die meisten Webentwicklungsanwendungen ist die Datenbank ein sehr grundlegender Bestandteil. Wenn Sie PHP verwenden, verwenden Sie wahrscheinlich auch MySQL – ein wichtiges Mitglied der LAMP-Familie.

Für viele Anfänger kann die Verwendung von PHP in nur wenigen Stunden problemlos Code mit bestimmten Funktionen schreiben. Der Aufbau einer stabilen und zuverlässigen Datenbank erfordert jedoch einige Zeit und Fähigkeiten. Nachfolgend sind die 11 schlimmsten MySQL-bezogenen Fehler aufgeführt, die ich je gemacht habe (von denen sich einige auch in der Verwendung anderer Sprachen/Datenbanken widerspiegeln).

1. Verwenden Sie MyISAM anstelle von InnoDB

MySQL verfügt über viele Datenbank-Engines, aber die, auf die Sie am wahrscheinlichsten stoßen, sind MyISAM und InnoDB.

MySQL verwendet standardmäßig MyISAM. Dies ist jedoch in vielen Fällen eine schlechte Wahl, es sei denn, Sie erstellen eine sehr einfache oder experimentelle Datenbank. Fremdschlüsseleinschränkungen oder -transaktionen sind für die Datenintegrität sehr wichtig, MyISAM unterstützt diese jedoch nicht. Darüber hinaus wird beim Einfügen oder Aktualisieren eines Datensatzes die gesamte Datentabelle gesperrt, was bei steigender Nutzung zu einer sehr schlechten Betriebseffizienz führt.

Die Schlussfolgerung ist einfach: Verwenden Sie InnoDB.

2. Verwenden Sie die MySQL-Funktion von PHP

PHP stellt MySQL-Bibliotheksfunktionen seit dem Tag seiner Erstellung bereit (oder fast, wenn es keinen Unterschied macht). Viele Anwendungen verwenden immer noch Funktionen wie mysql_connect, mysql_query, mysql_fetch_assoc usw., obwohl im PHP-Handbuch steht:

Wenn Sie MySQL v4.1.3 oder neuer verwenden, wird dringend empfohlen, die mysqli-Erweiterung zu verwenden.

Mysqli (eine erweiterte Erweiterung von MySQL) bietet die folgenden Vorteile:

Optionale objektorientierte Schnittstelle

Vorbereitete Ausdrücke, die helfen, SQL-Injection-Angriffe zu verhindern, Es kann auch verbessert werden Leistung

Unterstützt mehr Ausdrücke und Transaktionsverarbeitung

Wenn Sie außerdem mehrere Datenbanksysteme unterstützen möchten, können Sie auch PDO in Betracht ziehen.

3. Benutzereingaben nicht verarbeiten

Dies kann man wie Nr. 1 sagen: Vertraue niemals Benutzereingaben. Validieren Sie jede Zeichenfolge mit serverseitigem PHP, verlassen Sie sich nicht auf JavaScript. Der einfachste SQL-Injection-Angriff verwendet den folgenden Code:

    $username = $_POST["name"];
　　$password = $_POST["password"];
　　$sql = “SELECT userid FROM usertable WHERE username=’$username’ AND password=’$password’;”
　　// run query…

Solange Sie „admin';–“ in das Feld „Benutzername“ eingeben, werden Sie gehackt. Die entsprechende SQL-Anweisung lautet wie folgt:

SELECT userid FROM usertable WHERE username='admin';

Clevere Hacker können sich als Administrator anmelden, sie müssen das Passwort nicht kennen, da das Passwortfeld auskommentiert ist.

4. UTF-8 wird nicht verwendet

Wir in den USA, Großbritannien und Australien berücksichtigen selten andere Sprachen als Englisch. Wir sind stolz darauf, unsere „Meisterwerke“ fertigzustellen, nur um dann festzustellen, dass sie woanders nicht gut funktionieren.

UTF-8 löst viele Internationalisierungsprobleme. Obwohl es vor PHP v6.0 nicht gut unterstützt wird, hindert Sie das nicht daran, den MySQL-Zeichensatz auf UTF-8 festzulegen.

5. Bevorzugen Sie PHP gegenüber SQL

Wenn Sie erst kurze Zeit mit MySQL in Kontakt gekommen sind, werden Sie dazu neigen, die Sprache zu verwenden, die Sie bereits beherrschen, um Probleme zu lösen, was zu einigen Redundanzen führen wird Schreiben. Ineffizienter Code. Sie würden beispielsweise nicht die mit MySQL gelieferte AVG()-Funktion verwenden, sondern zunächst die Werte im Recordset summieren und dann eine PHP-Schleife verwenden, um den Durchschnitt zu berechnen.

Bitte achten Sie auch auf die SQL-Abfrage in der PHP-Schleife. Im Allgemeinen ist das Ausführen einer Abfrage effizienter als das Durchlaufen der Ergebnisse.

Nutzen Sie daher bei der Datenanalyse bitte die Vorteile des Datenbanksystems. Kenntnisse in SQL sind von großem Vorteil.

6. Datenbankabfragen nicht optimieren

99 % der PHP-Leistungsprobleme werden durch die Datenbank verursacht. Nur eine fehlerhafte SQL-Abfrage kann Ihre Webanwendung vollständig lahmlegen. Die EXPLAIN-Anweisung von MySQL, der Query Profiler und viele andere Tools helfen Ihnen, diese bösen SELECTs zu finden.

7. Datentypen können nicht korrekt verwendet werden

MySQL stellt Datentypen wie numerisch, Zeichenfolge und Datum zur Verfügung. Wenn Sie eine Uhrzeit speichern möchten, verwenden Sie den Typ DATE oder DATETIME. Wenn Sie zu diesem Zeitpunkt den Typ INTEGER oder STRING verwenden, wird die SQL-Abfrage sehr kompliziert, vorausgesetzt, Sie können INTEGER oder STRING verwenden, um diesen Typ zu definieren.

Viele Menschen neigen dazu, einige Datenformate ohne Genehmigung anzupassen, indem sie beispielsweise Zeichenfolgen verwenden, um serialisierte PHP-Objekte zu speichern. Dadurch kann die Datenbank zwar einfacher verwaltet werden, MySQL wird jedoch dadurch zu einem schlechten Datenspeicher und kann später wahrscheinlich zu Ausfällen führen.

8. Verwenden Sie * in Abfragen

Verwenden Sie niemals *, um Daten für alle Spalten einer Datentabelle zurückzugeben. Das ist Faulheit: Sie sollten die Daten extrahieren, die Sie benötigen. Selbst wenn Sie alle Felder benötigen, wird sich Ihre Datentabelle zwangsläufig ändern.

9. Keine oder übermäßige Verwendung von Indizes

Das allgemeine Prinzip lautet: Jedes Feld, das durch die WHER-Klausel in der Select-Anweisung dargestellt wird, sollte einen Index verwenden.

Angenommen, wir haben eine Benutzertabelle, einschließlich numerischer ID (Primärschlüssel) und E-Mail-Adresse. Beim Anmelden muss MySQL anhand einer E-Mail nach der richtigen ID suchen. Wenn ein Index verwendet wird (hier E-Mail), kann MySQL einen schnelleren Suchalgorithmus verwenden, um E-Mails sogar sofort zu finden. Andernfalls kann MySQL jeden Datensatz nur nacheinander prüfen, bis die richtige E-Mail-Adresse gefunden wird.

Einige Leute fügen jedem Feld Indizes hinzu. Leider müssen diese Indizes nach der Ausführung von INSERT oder UPDATE neu generiert werden, was sich auf die Leistung auswirkt. Fügen Sie daher Indizes nur bei Bedarf hinzu

10. Vergessen Sie die Sicherung

Obwohl es selten vorkommt, besteht dennoch die Gefahr eines Datenbankabsturzes. Festplatten können beschädigt werden, Server können ausfallen und Webhosting-Anbieter können bankrott gehen! Der Verlust Ihrer MySQL-Daten wäre katastrophal. Stellen Sie daher sicher, dass Sie über automatisierte Backups oder Kopien verfügen.

11. Bonusfehler – Erwägen Sie nicht die Verwendung anderer Datenbanken

Für PHP-Entwickler ist MySQL vielleicht das am weitesten verbreitete Datenbanksystem, aber es ist nicht die einzige Wahl. PostgreSQL und Firebird sind die stärksten Konkurrenten: Beide sind Open Source und keines von beiden wurde von einem Unternehmen erworben. Microsoft bietet SQL Server Express und Oracle 10g Express an, beides kostenlose Versionen von Datenbanken der Enterprise-Klasse. Manchmal kann SQLite für eine kleinere Webanwendung oder eingebettete Anwendung eine praktikable Alternative sein.