PHP看起來(lái)很簡(jiǎn)單�,一個(gè)初學(xué)者也可以幾個(gè)小時(shí)內(nèi)就能開(kāi)始寫(xiě)函數(shù)了。但是建立一個(gè)穩(wěn)定�、可靠的數(shù)據(jù)庫(kù)確需要時(shí)間和經(jīng)驗(yàn)。下面就是一些這樣的經(jīng)驗(yàn)��,不僅僅是MYSQL�,其他數(shù)據(jù)庫(kù)也一樣可以參考。
1、使用MyISAM而不是InnoDB
MyISAM是默認(rèn)使用的�����。但是除非你是建立一個(gè)非常簡(jiǎn)單的數(shù)據(jù)庫(kù)或者只是實(shí)驗(yàn)性的����,那么到大多數(shù)時(shí)候這個(gè)選擇是錯(cuò)誤的。MyISAM不支持外鍵的約束�,這是保證數(shù)據(jù)完整性的精華所在埃另外,MyISAM會(huì)在添加或者更新數(shù)據(jù)的時(shí)候?qū)⒄麄€(gè)表鎖住�,這在以后的擴(kuò)展性能上會(huì)有很大的問(wèn)題。
解決辦法很簡(jiǎn)單:使用InnoDB�����。
2����、使用PHP的mysql方法
PHP從一開(kāi)始就提供了MySQL的函數(shù)庫(kù)。很多程序都依賴(lài)于mysql_connect��、mysql_query�����、mysql_fetch_assoc等等,但是PHP手冊(cè)中建議:
如果你使用的MySQL版本在4.1.3之后��,那么強(qiáng)烈建議使用mysqli擴(kuò)展��。
mysqli�����,或者說(shuō)MySQL的高級(jí)擴(kuò)展����,有一些優(yōu)點(diǎn):
有面向?qū)ο蟮慕涌?/strong>
preparedstatements(預(yù)處理語(yǔ)句,可以有效防止SQL-注入攻擊��,還能提高性能)
支持多種語(yǔ)句和事務(wù)
另外���,如果你想支持多數(shù)據(jù)庫(kù)那么應(yīng)該考慮一下PDO�。
3��、不過(guò)濾用戶(hù)輸入
應(yīng)該是:永遠(yuǎn)別相信用戶(hù)的輸入��。用后端的PHP來(lái)校驗(yàn)過(guò)濾每一條輸入的信息��,不要相信JAVAscript���。像下面這樣的SQL語(yǔ)句很容易就會(huì)被攻擊:
|
1
2
3
|
$username = $_POST["name"];
$password = $_POST["password"];
$sql = "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...
|
這樣的代碼�,如果用戶(hù)輸入”admin’;”那么�����,就相當(dāng)于下面這條了:
|
1
|
SELECT userid FROM usertable WHERE username='admin';
|
這樣入侵者就能不輸入密碼��,就通過(guò)admin身份登錄了��。
4�、不使用UTF-8
那些英美國(guó)家的用戶(hù),很少考慮語(yǔ)言的問(wèn)題�,這樣就造成很多產(chǎn)品就不能在其他地方通用。還有一些GBK編碼的��,也會(huì)有很多的麻煩���。
UTF-8解決了很多國(guó)際化的問(wèn)題�����。雖然PHP6才能比較完美的解決這個(gè)問(wèn)題�,但是也不妨礙你將MySQL的字符集設(shè)置為UTF-8�����。
5、該用SQL的地方使用PHP
如果你剛接觸MySQL����,有時(shí)候解決問(wèn)題的時(shí)候可能會(huì)先考慮使用你熟悉的語(yǔ)言來(lái)解決。這樣就可能造成一些浪費(fèi)和性能比較差的情況�。比如:計(jì)算平均值的時(shí)候不適用MySQL原生的AVG()方法,而是用PHP將所有值循環(huán)一遍然后累加計(jì)算平均值����。
另外還要注意SQL查詢(xún)中的PHP循環(huán)。通常�����,在取得所有結(jié)果之后再用PHP來(lái)循環(huán)的效率更高�。
一般在處理大量數(shù)據(jù)的時(shí)候使用強(qiáng)有力的數(shù)據(jù)庫(kù)方法,更能提高效率��。
6����、不優(yōu)化查詢(xún)
99%的PHP性能問(wèn)題都是數(shù)據(jù)庫(kù)造成的,一條糟糕的SQL語(yǔ)句可能讓你的整個(gè)程序都非常慢��。MySQL的EXPLAINstatement�����,QueryProfiler���,manyothertools的這些工具可以幫你找出那些調(diào)皮的SELECT��。
7�����、使用錯(cuò)誤的數(shù)據(jù)類(lèi)型
MySQL提供一系列數(shù)字��、字符串���、時(shí)間等的數(shù)據(jù)類(lèi)型。如果你想存儲(chǔ)日期�����,那么就是用DATE或者DATETIME類(lèi)型�����,使用整形或者字符串會(huì)讓事情更加復(fù)雜。
有時(shí)候你想用自己定義的數(shù)據(jù)類(lèi)型��,例如����,使用字符串存儲(chǔ)序列化的PHP對(duì)象。數(shù)據(jù)庫(kù)的添加可能很容易���,但是這樣的話(huà)��,MySQL就會(huì)變得很笨重��,而且以后可能導(dǎo)致一些問(wèn)題�。
8�、在SELECT查詢(xún)中使用*
不要使用*在表中返回所有的字段,這會(huì)非常的慢�����。你只需要取出你需要的數(shù)據(jù)字段�����。如果你需要取出所有的字段,那么可能你的表需要更改了�����。
9���、索引不足或者過(guò)度索引
一般來(lái)說(shuō),應(yīng)該索引出現(xiàn)在SELECT語(yǔ)句中WHERE后面所有的字段�����。
例如���,假如我們的用戶(hù)表有一個(gè)數(shù)字的ID(主鍵)登錄之后���,MySQL應(yīng)該通過(guò)找到相應(yīng)的ID。通過(guò)索引�����,MySQL可以通過(guò)搜索算法很快的定位����。如果沒(méi)有索引,MySQL就需要檢查每一項(xiàng)記錄直到找到。
這樣的話(huà)�,你可能想給每一個(gè)字段都添加索引,但是這樣做的后果就是在你更新或者添加的時(shí)候�,索引就會(huì)重新做一遍,當(dāng)數(shù)據(jù)量大的時(shí)候��,就會(huì)有性能問(wèn)題����。所以,只在需要的字段做索引�����。
10����、不備份
也許不常發(fā)生,但是數(shù)據(jù)庫(kù)損毀�����,硬盤(pán)壞了�、服務(wù)停止等等,這些都會(huì)對(duì)數(shù)據(jù)造成災(zāi)難性的破壞��。所以你一定要確保自動(dòng)備份數(shù)據(jù)或者保存副本。
11���、另外:不考慮其他數(shù)據(jù)庫(kù)
MySQL可能是PHP用的最多的數(shù)據(jù)庫(kù)了�����,但是也不是唯一的選擇����。PostgreSQL和Firebird也是競(jìng)爭(zhēng)者����,他們都開(kāi)源�,而且不被某些公司所控制。微軟提供SQLServerExpress����,Oracle有10gExpress,這些企業(yè)級(jí)的也有免費(fèi)版��。SQLite對(duì)于一些小型的或者嵌入式應(yīng)用來(lái)說(shuō)也是不錯(cuò)的選擇�。
