關於mysql調用經常犯的11個錯誤的總結

對許多新手來說，使用PHP可以在短短幾個小時之內輕鬆地寫出具有特定功能的程式碼。但是，建立一個穩定可靠的資料庫卻需要花一些時日和相關技能。以下這篇文章就來總結了關於mysql呼叫新手們常犯的十一個錯誤，需要的朋友可以參考學習。

前言

大家可能常收到安全部門的警告郵件，SQL注入，XSS攻擊漏洞等等，偶爾還被駭客掛了小馬，鬱悶不？還有資料庫執行太慢（根據經驗基本上是沒有正確使用索引導致） ，下面就跟著小編來一起看看MYSQL新手們常犯的11個錯誤吧。

1、使用MyISAM而不是InnoDB

#MySQL有很多的資料庫引擎，單一一般也就用MyISAM和InnoDB。

MyISAM是預設使用的。但是除非你是建立一個非常簡單的資料庫或只是實驗性的，那麼到大多數時候這個選擇是錯的。 MyISAM不支援外鍵的 約束，這是保證資料完整性的精華所在啊。另外，MyISAM會在新增或更新資料的時候將整個表鎖住，這在以後的擴充效能上會有很大的問題。

解決方法很簡單：使用InnoDB。

2、使用PHP的mysql方法

PHP從一開始就提供了MySQL的函數庫。很多程式都依賴mysql_connect、mysql_query、mysql_fetch_assoc等等，但

PHP手冊建議：

如果你使用的MySQL版本在4.1.3之後，那麼強烈建議使用mysqli擴充。

mysqli，或說MySQL的高階擴展，有一些優點：

有物件導向的介面

prepared statements（預處理語句，可以有效防止SQL-注入攻擊，還能提高效能）

支援多種語句和事務

另外，如果你想支援多資料庫那麼應該考慮一下PDO。

3、不過濾使用者輸入

#應該是：永遠別相信使用者的輸入。用後端的PHP來校驗過濾每個輸入的訊息，不要相信JAVAscript。像下面這樣的SQL語句很容易就會被攻擊：

$username = $_POST["name"]; 
$password = $_POST["password"]; 
$sql = "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...

這樣的程式碼，如果使用者輸入」admin';」那麼，就相當於下面這條了：

SELECT userid FROM usertable WHERE username='admin';

這樣入侵者就能不輸入密碼，就透過admin身分登入了。

4、不使用UTF-8

#那些英美國家的用戶，很少考慮語言的問題，這樣就造成很多產品就不能在其他地方通用。還有一些GBK編碼的，也會有很多的麻煩。

UTF-8解決了許多國際化的問題。雖然PHP6才能比較完美的解決這個問題，但也不妨礙你將MySQL的字元集設定為UTF-8。

5、該用SQL的地方使用PHP

如果你剛接觸MySQL，有時候解決問題的時候可能會先考慮用你熟悉的語言來解決。這樣就可能造成一些浪費和效能比較差的情況。例如：計算平均值的時候不適用MySQL原生的AVG()方法，而是用PHP將所有值循環#一遍然後累加計算平均值。

另外也要注意SQL查詢中的PHP迴圈。通常，在取得所有結果之後再用PHP來循環的效率更高。

一般在處理大量資料的時候使用強而有力的資料庫方法，更能提高效率。

6、不最佳化查詢

#99%的PHP效能問題都是資料庫造成的，一個糟糕的SQL語句可能會讓你的整個程式都非常慢。 MySQL的EXPLAIN statement，Query Profiler，many other tools的這些工具可以幫你找出那些調皮的SELECT。

7、使用錯誤的資料型別

MySQL提供一系列數字、字符串、時間等的資料型態。如果你想儲存日期，那就用DATE或DATETIME類型，使用整形或字串會讓事情更加複雜。

有時候你想用自己定義的資料類型，例如，使用字串儲存序列化的PHP物件。資料庫的新增可能很容易，但這樣的話，MySQL就會變得很笨重，而且以後可能會導致一些問題。

8、在SELECT查詢中使用*

#不要使用*在表中傳回所有的字段，這會非常的慢。你只需要取出你需要的資料欄位。如果你需要取出所有的字段，那麼可能你的表格需要更改了。

9、索引不足或過度索引

#一般來說，應該索引出現在SELECT語句中WHERE後面所有的字段。

例如，假如我們的用戶表有一個數字的ID（主鍵）和email位址。登入之後，MySQL應該會透過email找到對應的ID。透過索引，MySQL可以透過搜尋演算法很快的定位email。如果沒有索引，MySQL就需要檢查每一項記錄直到找到。

這樣的話，你可能想為每一個欄位都加上索引，但是這樣做的後果就是在你更新或新增的時候，索引就會重新做一遍，當資料量大的時候，就會有效能問題。所以，只在需要的欄位做索引。

10、不備份

#也許不常發生，但是資料庫損毀，硬碟壞了、服務停止等等，這些都會對資料造成災難性的破壞。所以你一定要確保自動備份資料或保存副本。

11、另外：不考慮其他資料庫

MySQL可能是PHP用的最多的資料庫了，但是也不是唯一的選擇。 PostgreSQL和Firebird也是競爭者，他們都開源，而且不被某些公司所控制。微軟提供SQL Server Express，Oracle有10g Express，這些企業級的也有免費版。 SQLite對於一些小型的或嵌入式應用來說也是不錯的選擇。

總結

#

以上是關於mysql調用經常犯的11個錯誤的總結的詳細內容。更多資訊請關注PHP中文網其他相關文章！