PHP開發者常犯的10個MySQL錯誤

資料庫是Web大多數應用開發的基礎。如果你是用PHP，那麼大多資料庫用的是MYSQL也是LAMP架構的重要部分。

PHP看起來很簡單，一個初學者也可以幾個小時內就能開始寫函式了。但是建立一個穩定、可靠的資料庫確需要時間和經驗。下面就是一些這樣的經驗，不僅僅是MYSQL，其他資料庫也一樣可以參考。

1.使用MyISAM而不是InnoDB

MySQL有很多的資料庫引擎，單一般也就用MyISAM和InnoDB。

MyISAM 是預設使用的。但是除非你是建立一個非常簡單的資料庫或者只是實驗性的，那麼到大多數時候這個選擇是錯誤的。MyISAM不支援外來鍵的約束，這是保證資料完整性的精華所在啊。另外，MyISAM會在新增或者更新資料的時候將整個表鎖住，這在以後的擴充套件效能上會有很大的問題。

解決辦法很簡單：使用InnoDB。

2.使用PHP的mysql方法

PHP從一開始就提供了MySQL的函式庫。很多程式都依賴於mysql_connect、mysql_query、mysql_fetch_assoc等等，但是PHP手冊中建議：

如果你使用的MySQL版本在4.1.3之後，那麼強烈建議使用mysqli擴充套件。

mysqli，或者說MySQL的高階擴充套件，有一些優點：

有物件導向的介面

prepared statements(預處理語句，可以有效防止SQL-注入攻擊，還能提高效能)

支援多種語句和事務

另外，如果你想支援多資料庫那麼應該考慮一下PDO。

3.不過濾使用者輸入

應該是：永遠別相信使用者的輸入。用後端的PHP來校驗過濾每一條輸入的資訊，不要相信Javascript。像下面這樣的SQL語句很容易就會被攻擊：

$username = $_POST["name"];

 $password = $_POST["password"];

 $sql = "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...

這樣的程式碼，如果使用者輸入”admin’;”那麼，就相當於下面這條了：

SELECT userid FROM usertable WHERE username='admin';

這樣入侵者就能不輸入密碼，就通過admin身份登入了。

4.不使用UTF-8

那些英美國家的使用者，很少考慮語言的問題，這樣就造成很多產品就不能在其他地方通用。還有一些GBK編碼的，也會有很多的麻煩。

UTF-8解決了很多國際化的問題。雖然PHP6才能比較完美的解決這個問題，但是也不妨礙你將MySQL的字符集設定為UTF-8。

5.該用SQL的地方使用PHP

如果你剛接觸MySQL，有時候解決問題的時候可能會先考慮使用你熟悉的語言來解決。這樣就可能造成一些浪費和效能比較差的情況。比如：計算平均值的時候不適用MySQL原生的AVG()方法，而是用PHP將所有值迴圈一遍然後累加計算平均值。

另外還要注意SQL查詢中的PHP迴圈。通常，在取得所有結果之後再用PHP來迴圈的效率更高。

一般在處理大量資料的時候使用強有力的資料庫方法，更能提高效率。

6.不優化查詢

99%的PHP效能問題都是資料庫造成的，一條糟糕的SQL語句可能讓你的整個程式都非常慢。MySQL的EXPLAIN statement，Query Profiler，many other tools的這些工具可以幫你找出那些調皮的SELECT。

7.使用錯誤的資料型別

MySQL提供一系列數字、字串、時間等的資料型別。如果你想儲存日期，那麼就是用DATE或者DATETIME型別，使用整形或者字串會讓事情更加複雜。

有時候你想用自己定義的資料型別，例如，使用字串儲存序列化的PHP物件。資料庫的新增可能很容易，但是這樣的話，MySQL就會變得很笨重，而且以後可能導致一些問題。

8.在SELECT查詢中使用*

不要使用*在表中返回所有的欄位，這會非常的慢。你只需要取出你需要的資料欄位。如果你需要取出所有的欄位，那麼可能你的表需要更改了。

9.索引不足或者過度索引

一般來說，應該索引出現在SELECT語句中WHERE後面所有的欄位。

例如，假如我們的使用者表有一個數字的ID(主鍵)和email地址。登入之後，MySQL應該通過email找到相應的ID。通過索引，MySQL可以通過搜尋演算法很快的定位email。如果沒有索引，MySQL就需要檢查每一項記錄直到找到。

這樣的話，你可能想給每一個欄位都新增索引，但是這樣做的後果就是在你更新或者新增的時候，索引就會重新做一遍，當資料量大的時候，就會有效能問題。所以，只在需要的欄位做索引。

10.不備份

也許不常發生，但是資料庫損毀，硬碟壞了、服務停止等等，這些都會對資料造成災難性的破壞。所以你一定要確保自動備份資料或者儲存副本。

11.另外：不考慮其他資料庫

MySQL可能是PHP用的最多的資料庫了，但是也不是唯一的選擇。 PostgreSQL和Firebird也是競爭者，他們都開源，而且不被某些公司所控制。微軟提供SQL Server Express，Oracle有10g Express，這些企業級的也有免費版。SQLite對於一些小型的或者嵌入式應用來說也是不錯的選擇。

文章出自：lupaworld