• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    关于mysql调用新手们常犯的11个错误总结

    前言

    大家可能经常收到安全部门的警告邮件,SQL注入,XSS攻击漏洞等等,偶尔还被黑客挂了小马,郁闷不?还有数据库执行太慢(根据经验基本是没有正确使用索引导致) ,下面就跟着小编来一起看看MYSQL新手们常犯的11个错误吧。

    1、使用MyISAM而不是InnoDB

    MySQL有很多的数据库引擎,单一般也就用MyISAM和InnoDB。

    MyISAM是默认使用的。但是除非你是建立一个非常简单的数据库或者只是实验性的,那么到大多数时候这个选择是错误的。MyISAM不支持外键的 约束,这是保证数据完整性的精华所在啊。另外,MyISAM会在添加或者更新数据的时候将整个表锁住,这在以后的扩展性能上会有很大的问题。

    解决办法很简单:使用InnoDB。

    2、使用PHP的mysql方法

    PHP从一开始就提供了MySQL的函数库。很多程序都依赖于mysql_connect、mysql_query、mysql_fetch_assoc等等,但是

    PHP手册中建议:

    如果你使用的MySQL版本在4.1.3之后,那么强烈建议使用mysqli扩展。

    mysqli,或者说MySQL的高级扩展,有一些优点:

    有面向对象的接口

    prepared statements(预处理语句,可以有效防止SQL-注入攻击,还能提高性能)

    支持多种语句和事务

    另外,如果你想支持多数据库那么应该考虑一下PDO。

    3、不过滤用户输入

    应该是:永远别相信用户的输入。用后端的PHP来校验过滤每一条输入的信息,不要相信JAVAscript。像下面这样的SQL语句很容易就会被攻击:

    $username = $_POST["name"]; 
    $password = $_POST["password"]; 
    $sql = "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...

    这样的代码,如果用户输入”admin';”那么,就相当于下面这条了:

    SELECT userid FROM usertable WHERE username='admin';

    这样入侵者就能不输入密码,就通过admin身份登录了。

    4、不使用UTF-8

    那些英美国家的用户,很少考虑语言的问题,这样就造成很多产品就不能在其他地方通用。还有一些GBK编码的,也会有很多的麻烦。

    UTF-8解决了很多国际化的问题。虽然PHP6才能比较完美的解决这个问题,但是也不妨碍你将MySQL的字符集设置为UTF-8。

    5、该用SQL的地方使用PHP

    如果你刚接触MySQL,有时候解决问题的时候可能会先考虑使用你熟悉的语言来解决。这样就可能造成一些浪费和性能比较差的情况。比如:计算平均值的时候不适用MySQL原生的AVG()方法,而是用PHP将所有值循环一遍然后累加计算平均值。

    另外还要注意SQL查询中的PHP循环。通常,在取得所有结果之后再用PHP来循环的效率更高。

    一般在处理大量数据的时候使用强有力的数据库方法,更能提高效率。

    6、不优化查询

    99%的PHP性能问题都是数据库造成的,一条糟糕的SQL语句可能让你的整个程序都非常慢。MySQL的EXPLAIN statement,Query Profiler,many other tools的这些工具可以帮你找出那些调皮的SELECT。

    7、使用错误的数据类型

    MySQL提供一系列数字、字符串、时间等的数据类型。如果你想存储日期,那么就是用DATE或者DATETIME类型,使用整形或者字符串会让事情更加复杂。

    有时候你想用自己定义的数据类型,例如,使用字符串存储序列化的PHP对象。数据库的添加可能很容易,但是这样的话,MySQL就会变得很笨重,而且以后可能导致一些问题。

    8、在SELECT查询中使用*

    不要使用*在表中返回所有的字段,这会非常的慢。你只需要取出你需要的数据字段。如果你需要取出所有的字段,那么可能你的表需要更改了。

    9、索引不足或者过度索引

    一般来说,应该索引出现在SELECT语句中WHERE后面所有的字段。

    例如,假如我们的用户表有一个数字的ID(主键)和email地址。登录之后,MySQL应该通过email找到相应的ID。通过索引,MySQL可以通过搜索算法很快的定位email。如果没有索引,MySQL就需要检查每一项记录直到找到。

    这样的话,你可能想给每一个字段都添加索引,但是这样做的后果就是在你更新或者添加的时候,索引就会重新做一遍,当数据量大的时候,就会有性能问题。所以,只在需要的字段做索引。

    10、不备份

    也许不常发生,但是数据库损毁,硬盘坏了、服务停止等等,这些都会对数据造成灾难性的破坏。所以你一定要确保自动备份数据或者保存副本。

    11、另外:不考虑其他数据库

    MySQL可能是PHP用的最多的数据库了,但是也不是唯一的选择。 PostgreSQL和Firebird也是竞争者,他们都开源,而且不被某些公司所控制。微软提供SQL Server Express,Oracle有10g Express,这些企业级的也有免费版。SQLite对于一些小型的或者嵌入式应用来说也是不错的选择。

    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家学习或者使用mysql能带来一定的帮助,如果有疑问大家可以留言交流。

    您可能感兴趣的文章:
    • MySQL操作数据库和表的常用命令新手教程
    • 新手配置 PHP 调试环境(IIS+PHP+MYSQL)
    • MySQL新手入门指南--快速参考
    • mysql常见的错误提示问题处理小结
    • mysql常见错误集锦
    • 分享一下Mysql常见的几个错误问题及解决方法
    • MySQL 常见错误分析与解决方法
    • MySQL常见错误有哪些_MySQL常见错误的快速解决方法
    上一篇:ubuntu下磁盘空间不足导致mysql无法启动的解决方法
    下一篇:mysql更新一个表里的字段等于另一个表某字段的值实例
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    关于mysql调用新手们常犯的11个错误总结 关于,mysql,调用,新手,们常,