10个PHP开发者常犯的MySQL错误

  数据库是WEB大多数应用开发的基础。如果你是用php,那么大多数据库用的是MYSQL也是LAMP架构的重要部分。

  php看起来很简单,一个初学者也可以几个小时内就能开始写函数了。但是建立一个稳定、可靠的数据库确需要时间和经验。下面就是一些这样的经验,不仅仅是MYSQL,其他数据库也一样可以参考。

  1、使用MyISAM而不是InnoDB

  MySQL有很多的数据库引擎,单一般也就用MyISAM和InnoDB。

  MyISAM是默认使用的。但是除非你是建立一个非常简单的数据库或者只是实验性的,那么到大多数时候这个选择是错误的。MyISAM不支持外键的约束,这是保证数据完整性的精华所在啊。另外,MyISAM会在添加或者更新数据的时候将整个表锁住,这在以后的扩展性能上会有很大的问题。

  解决办法很简单:使用InnoDB。

  2、使用php的mysql方法

  php从一开始就提供了MySQL的函数库。很多程序都依赖于mysql_connect、mysql_query、mysql_fetch_assoc等等,但是php手册中建议:

  如果你使用的MySQL版本在4.1.3之后,那么强烈建议使用mysqli扩展。

  mysqli,或者说MySQL的高级扩展,有一些优点:

  • 有面向对象的接口
  • prepared statements(预处理语句,可以有效防止SQL-注入攻击,还能提高性能)
  • 支持多种语句和事务

  另外,如果你想支持多数据库那么应该考虑一下PDO。

  3、不过滤用户输入

  应该是:永远别相信用户的输入。用后端的php来校验过滤每一条输入的信息,不要相信Javascript。像下面这样的SQL语句很容易就会被攻击:

$username = $_POST["name"];
$password
= $_POST["password"];
$sql
= "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...

it知识库10个PHP开发者常犯的MySQL错误,转载需保留来源!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。