PHPのmysqlメソッドを使用する
PHPは最初からMySQL関数ライブラリを提供しています。多くのプログラムは mysql_connect、mysql_query、mysql_fetch_assoc などに依存していますが、PHP マニュアルでは次のことを推奨しています:
使用している MySQL バージョンが 4.1.3 以降の場合は、mysqli 拡張機能を使用することを強くお勧めします。
mysqli、つまり MySQL の高度な拡張機能には、いくつかの利点があります:
オブジェクト指向インターフェースを備えています
準備されたステートメント (準備されたステートメントは SQL インジェクション攻撃を効果的に防止し、パフォーマンスを向上させることができます)
複数のステートメントとトランザクションをサポート
また、複数のデータベースをサポートしたい場合は、PDO を検討する必要があります。
3.ユーザー入力をフィルターしないでください
ユーザー入力を決して信用しないでください。バックエンド PHP を使用して各入力情報を検証し、フィルタリングします。JavaScript は信頼しないでください。次のような SQL ステートメントは簡単に攻撃される可能性があります:
$ユーザー名 = $_POST["名前"];
$パスワード = $_POST["パスワード"];
$sql = "SELECT userid FROM usertable WHERE username='$username'ANDpassword='$password';" // クエリを実行します...
このようなコードは、ユーザーが「admin';」と入力した場合、次と同等になります:
ユーザーテーブル WHERE ユーザー名 = 'admin' からユーザー ID を選択します
このようにして、侵入者はパスワードを入力せずに管理者としてログインできます。
4.UTF-8を使用しないでください
イギリスとアメリカの国のユーザーは言語の問題をほとんど考慮しないため、他国では使用できない製品が多くなります。多くの問題を引き起こす GBK エンコーディングもいくつかあります。
UTF-8 は多くの国際化の問題を解決します。 PHP6 ではこの問題をより完全に解決できますが、MySQL の文字セットを UTF-8 に設定することはできます。
5. SQL を使用する必要がある場合は PHP を使用します
MySQL を初めて使用する場合は、問題を解決するときに、まず使い慣れた言語の使用を検討することがあります。これにより、無駄が発生し、パフォーマンスが低下する可能性があります。たとえば、平均を計算する場合、ネイティブの MySQL AVG() メソッドは使用されず、代わりに PHP がすべての値をループし、それらを累積して平均を計算します。
SQL クエリ内の PHP ループにも注意してください。多くの場合、すべての結果が取得された後に PHP をループする方が効率的です。
一般に、大量のデータを処理する場合、強力なデータベース手法を使用すると効率が向上します。
6. クエリを最適化していない
PHP パフォーマンスの問題の 99% はデータベースが原因で発生し、不適切な SQL ステートメントによりプログラム全体が非常に遅くなる可能性があります。 MySQL の EXPLAIN ステートメント、Query Profiler、およびその他の多くのツールは、不正な SELECT を見つけるのに役立ちます。
7. 間違ったデータ型を使用する
MySQL は、数値、文字列、時間などの一連のデータ型を提供します。日付を保存する場合は、DATE 型または DATETIME 型を使用します。整数または文字列を使用すると、処理がさらに複雑になります。
シリアル化された PHP オブジェクトを格納するために文字列を使用するなど、独自に定義したデータ型を使用したい場合があります。データベースを追加するのは簡単かもしれませんが、MySQL は扱いにくくなり、後で問題が発生する可能性があります。
8. SELECT クエリで *
を使用するテーブル内のすべてのフィールドを返すのに * を使用しないでください。非常に時間がかかります。必要なデータフィールドのみを取り出す必要があります。すべてのフィールドを削除する必要がある場合は、テーブルを変更する必要がある可能性があります。
9. インデックスの不足またはインデックスの過剰
一般的に言えば、SELECT ステートメントの WHERE の後に出現するすべてのフィールドにインデックスを付ける必要があります。
たとえば、users テーブルに数値 ID (主キー) と電子メール アドレスがあるとします。ログイン後、MySQL は電子メールを通じて対応する ID を見つける必要があります。インデックス作成により、MySQL は検索アルゴリズムを通じて電子メールを迅速に見つけることができます。インデックスがないと、MySQL はレコードが見つかるまですべてのレコードをチェックする必要があります。
この場合、各フィールドにインデックスを追加することもできますが、その結果、データの量が多いと、更新または追加時にインデックスが再作成され、パフォーマンスの問題が発生します。したがって、必須フィールドのみにインデックスを付けます。
10. バックアップなし
頻繁に起こることではないかもしれませんが、データベースの破損、ハードディスクの障害、サービスのシャットダウンなどがデータに壊滅的なダメージを与える可能性があります。したがって、データを自動的にバックアップするか、コピーを保存する必要があります。
11. その他: 他のデータベースは考慮されません
MySQL は PHP で最も一般的に使用されるデータベースかもしれませんが、これが唯一の選択肢ではありません。 PostgreSQL と Firebird も競合他社であり、どちらもオープンソースであり、特定の企業によって管理されていません。 Microsoft は SQL Server Express、Oracle は 10g Express を提供しており、これらのエンタープライズ レベルのものには無料バージョンもあります。 SQLite は、一部の小規模なアプリケーションや組み込みアプリケーションにも適しています。