In diesem Artikel stellen wir Ihnen die 11 häufigsten MySQL-Fehler vor, die PHP-Programmierer machen. Es hat einen gewissen Referenzwert. Freunde in Not können sich darauf beziehen. Ich hoffe, es wird für alle hilfreich sein.
Für die meisten Webanwendungen ist die Datenbank ein sehr grundlegender Bestandteil. Wenn Sie PHP verwenden, verwenden Sie wahrscheinlich auch MySQL – ein wichtiges Mitglied der LAMP-Familie.
Für viele Anfänger kann die Verwendung von PHP in nur wenigen Stunden problemlos Code mit bestimmten Funktionen schreiben. Der Aufbau einer stabilen und zuverlässigen Datenbank erfordert jedoch einige Zeit und Fähigkeiten. Nachfolgend sind die 11 schwerwiegendsten MySQL-Fehler aufgeführt, die ich je gemacht habe (von denen sich einige auch in der Verwendung anderer Sprachen/Datenbanken widerspiegeln). . .
1. Verwenden Sie MyISAM anstelle von InnoDB
MySQL verfügt über viele Datenbank-Engines, aber die, auf die Sie am wahrscheinlichsten stoßen, sind MyISAM und InnoDB.
MySQL verwendet standardmäßig MyISAM. Dies ist jedoch in vielen Fällen eine schlechte Wahl, es sei denn, Sie erstellen eine sehr einfache oder experimentelle Datenbank. Fremdschlüsseleinschränkungen oder -transaktionen sind für die Datenintegrität sehr wichtig, MyISAM unterstützt diese jedoch nicht. Darüber hinaus wird beim Einfügen oder Aktualisieren eines Datensatzes die gesamte Datentabelle gesperrt, was bei steigender Nutzung zu einer sehr schlechten Betriebseffizienz führt.
Die Schlussfolgerung ist einfach: Verwenden Sie InnoDB.
2. Verwenden Sie die MySQL-Funktion von PHP
PHP stellt MySQL-Bibliotheksfunktionen seit dem Tag ihrer Erstellung bereit (oder nahezu, wenn es keinen Unterschied macht). Viele Anwendungen verwenden immer noch Funktionen wie mysql_connect, mysql_query, mysql_fetch_assoc usw., obwohl im PHP-Handbuch steht:
Wenn Sie MySQL v4.1.3 oder neuer verwenden, wird dringend empfohlen, die mysqli-Erweiterung zu verwenden.
mysqli (eine erweiterte Erweiterung von MySQL) bietet die folgenden Vorteile:
Optionale objektorientierte Schnittstelle
vorbereitete Ausdrücke, die helfen, SQL-Injection-Angriffe zu verhindern, und können auch verbessert werden Leistung
Unterstützt mehr Ausdrücke und Transaktionsverarbeitung
Wenn Sie außerdem mehrere Datenbanksysteme unterstützen möchten, können Sie auch PDO in Betracht ziehen.
3. Keine Verarbeitung von Benutzereingaben
Das kann man so sagen: #1: Vertraue niemals Benutzereingaben. Validieren Sie jede Zeichenfolge mit serverseitigem PHP, verlassen Sie sich nicht auf JavaScript. Der einfachste SQL-Injection-Angriff verwendet den folgenden Code:
$username = $_POST["name"]; $password = $_POST["password"]; $sql = "SELECT userid FROM usertable WHERE username = '$username' AND password='$password';"; // Abfrage ausführen...
Solange Sie „admin';--“ in das Feld „Benutzername“ eingeben, werden Sie entsprechend gehackt. Die SQL-Anweisung lautet wie folgt:
SELECT userid FROM usertable WHERE username='admin';
Listige Hacker können sich als Administrator anmelden und müssen das Passwort nicht kennen, da die Das Passwortfeld ist auskommentiert.
4. UTF-8 wird nicht verwendet
Wir in den Vereinigten Staaten, im Vereinigten Königreich und in Australien berücksichtigen selten andere Sprachen als Englisch. Wir sind stolz darauf, unsere „Meisterwerke“ fertigzustellen, nur um dann festzustellen, dass sie woanders nicht gut funktionieren.
UTF-8 löst viele Internationalisierungsprobleme. Obwohl es vor PHP v6.0 nicht gut unterstützt wird, hindert Sie das nicht daran, den MySQL-Zeichensatz auf UTF-8 festzulegen.
5. Bevorzugen Sie PHP gegenüber SQL
Wenn Sie erst seit kurzer Zeit mit MySQL vertraut sind, werden Sie dazu neigen, die Sprache zu verwenden, die Sie bereits beherrschen, um Probleme zu lösen. Dies führt dazu, dass redundanter und ineffizienter Code geschrieben wird. Sie würden beispielsweise nicht die mit MySQL gelieferte AVG()-Funktion verwenden, sondern zunächst die Werte im Recordset summieren und dann eine PHP-Schleife verwenden, um den Durchschnitt zu berechnen.
Achten Sie außerdem auf die SQL-Abfrage in der PHP-Schleife. Im Allgemeinen ist das Ausführen einer Abfrage effizienter als das Durchlaufen der Ergebnisse.
Nutzen Sie also bitte die Vorteile des Datenbanksystems, wenn Sie Daten analysieren. Es wird von großem Vorteil sein, etwas SQL zu kennen.
6. Nicht optimierte Datenbankabfragen
99 % der PHP-Leistungsprobleme werden durch die Datenbank verursacht. Eine einzige fehlerhafte SQL-Abfrage kann Ihre Webanwendung ruinieren. Die EXPLAIN-Anweisung von MySQL, der Query Profiler und viele andere Tools helfen Ihnen, diese bösen SELECTs zu finden.
7. Unfähigkeit, Datentypen korrekt zu verwenden
MySQL stellt Datentypen wie numerisch, Zeichenfolge und Datum bereit. Wenn Sie eine Uhrzeit speichern möchten, verwenden Sie den Typ DATE oder DATETIME. Wenn Sie zu diesem Zeitpunkt den Typ INTEGER oder STRING verwenden, wird die SQL-Abfrage sehr kompliziert, vorausgesetzt, Sie können INTEGER oder STRING verwenden, um diesen Typ zu definieren.
Viele Menschen neigen dazu, das Format einiger Daten ohne Genehmigung anzupassen, indem sie beispielsweise Zeichenfolgen verwenden, um serialisierte PHP-Objekte zu speichern. Dies erleichtert möglicherweise die Verwaltung der Datenbank, macht MySQL jedoch zu einem schlechten Datenspeicher und führt später wahrscheinlich zu Ausfällen.
8. Verwenden Sie * in Abfragen
Verwenden Sie niemals *, um Daten für alle Spalten einer Datentabelle zurückzugeben. Das ist Faulheit: Sie sollten die Daten extrahieren, die Sie benötigen. Selbst wenn Sie alle Felder benötigen, wird sich Ihre Datentabelle zwangsläufig ändern.
9. Keine oder übermäßige Verwendung von Indizes
Das allgemeine Prinzip lautet: Jedes Feld, das durch eine where-Klausel in der SELECT-Anweisung dargestellt wird, sollte einen Index verwenden.
Angenommen, wir haben eine Benutzertabelle, einschließlich numerischer ID (Primärschlüssel) und E-Mail-Adresse. Beim Anmelden muss MySQL anhand einer E-Mail nach der richtigen ID suchen. Wenn ein Index verwendet wird (hier E-Mail), kann MySQL einen schnelleren Suchalgorithmus verwenden, um E-Mails sogar sofort zu finden. Andernfalls kann MySQL jeden Datensatz nur nacheinander prüfen, bis die richtige E-Mail-Adresse gefunden wird.
Manche Leute fügen Indizes zu jedem Feld hinzu. Leider müssen diese Indizes nach der Ausführung von INSERT oder UPDATE neu generiert werden, was sich auf die Leistung auswirkt. Fügen Sie Indizes daher nur bei Bedarf hinzu.
10. Ich habe vergessen, ein Backup zu erstellen
Obwohl es selten vorkommt, besteht immer noch die Gefahr eines Datenbankabsturzes. Festplatten können beschädigt werden, Server können abstürzen und Webhosting-Anbieter können bankrott gehen. Der Verlust Ihrer MySQL-Daten wäre katastrophal. Stellen Sie daher sicher, dass Sie über automatisierte Backups oder Kopien verfügen.
11. Bonusfehler: Erwägen Sie nicht die Verwendung anderer Datenbanken
Für PHP-Entwickler ist MySQL möglicherweise das am weitesten verbreitete Datenbanksystem, aber es ist nicht das einzige wählen. PostgreSQL und Firebird sind die stärksten Konkurrenten: Beide sind Open Source und keines von beiden wurde von einem Unternehmen erworben. Microsoft bietet SQL Server Express und Oracle 10g Express an, beides kostenlose Versionen von Datenbanken der Enterprise-Klasse. Manchmal kann SQLite für eine kleinere Webanwendung oder eingebettete Anwendung eine praktikable Alternative sein.
Empfohlenes Lernen: PHP-Video-Tutorial
Das obige ist der detaillierte Inhalt vonDie 11 häufigsten MySQL-Fehler, die Programmierer machen (PHP-Entwicklung). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!