Home >Backend Development >PHP Tutorial >五个常见 PHP 数据库问题_PHP

五个常见 PHP 数据库问题_PHP

WBOY
WBOYOriginal
2016-06-01 12:25:24784browse
揭露 PHP 应用程序中出现的五个常见数据库问题 —— 包括数据库模式设计、数据库访问和使用数据库的业务逻辑代码 —— 以及它们的解决方案。

如果只有一种 方式使用数据库是正确的……

    您可以用很多的方式创建数据库设计、数据库访问和基于数据库的 PHP 业务逻辑代码,但最终一般以错误告终。本文说明了数据库设计和访问数据库的 PHP 代码中出现的五个常见问题,以及在遇到这些问题时如何修复它们。

问题 1:直接使用 MySQL

一个常见问题是较老的 PHP 代码直接使用 <font face="新宋体">mysql_</font> 函数来访问数据库。清单 1 展示了如何直接访问数据库。


清单 1. Access/get.php
<?php function get_user_id( $name )
{
  $db = mysql_connect( 'localhost', 'root', 'password' );
  mysql_select_db( 'users' );

  $res = mysql_query( "SELECT id FROM users WHERE login='".$name."'" );
  while( $row = mysql_fetch_array( $res ) ) { $id = $row[0]; }

  return $id;
}

var_dump( get_user_id( 'jack' ) );
?>

    注意使用了 <font face="新宋体">mysql_connect</font> 函数来访问数据库。还要注意查询,其中使用字符串连接来向查询添加 <font face="新宋体">$name</font> 参数。

    该技术有两个很好的替代方案:PEAR DB 模块和 PHP Data Objects (PDO) 类。两者都从特定数据库选择提供抽象。因此,您的代码无需太多调整就可以在 IBM® DB2®、MySQL、PostgreSQL 或者您想要连接到的任何其他数据库上运行。

    使用 PEAR DB 模块和 PDO 抽象层的另一个价值在于您可以在 SQL 语句中使用 <font face="新宋体">?</font> 操作符。这样做可使 SQL 更加易于维护,且可使您的应用程序免受 SQL 注入攻击。

使用 PEAR DB 的替代代码如下所示。


清单 2. Access/get_good.php
<?php require_once("DB.php");

function get_user_id( $name )
{
  $dsn = 'mysql://root:password@localhost/users';
  $db =& DB::Connect( $dsn, array() );
  if (PEAR::isError($db)) { die($db->getMessage()); }

  $res = $db->query( 'SELECT id FROM users WHERE login=?',
  array( $name ) );
  $id = null;
  while( $res->fetchInto( $row ) ) { $id = $row[0]; }

  return $id;
}

var_dump( get_user_id( 'jack' ) );
?>

    注意,所有直接用到 MySQL 的地方都消除了,只有 <font face="新宋体">$dsn</font> 中的数据库连接字符串除外。此外,我们通过 <font face="新宋体">?</font> 操作符在 SQL 中使用 <font face="新宋体">$name</font> 变量。然后,查询的数据通过 <font face="新宋体">query()</font> 方法末尾的 <font face="新宋体">array</font> 被发送进来。

 

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn