對于很多新手們來說，使用PHP可以在短短幾個小時之內(nèi)輕松地寫出具有特定功能的代碼。但是，構建一個穩(wěn)定可靠的數(shù)據(jù)庫卻需要花上一些時日和相關技能。下面列舉了我曾經(jīng)犯過的最嚴重的11個MySQL相關的錯誤(有些同樣也反映在其他語言/數(shù)據(jù)庫的使用上)，希望在日后的工作中你不會犯同樣的問題。

1、使用MyISAM而不是InnoDB

MySQL有很多數(shù)據(jù)庫引擎，但是你最可能碰到的就是MyISAM和InnoDB。

MySQL 默認使用的是MyISAM。但是，很多情況下這都是一個很糟糕的選擇，除非你在創(chuàng)建一個非常簡單抑或?qū)嶒炐缘臄?shù)據(jù)庫。外鍵約束或者事務處理對于數(shù)據(jù)完整性 是非常重要的，但MyISAM都不支持這些。另外，當有一條記錄在插入或者更新時，整個數(shù)據(jù)表都被鎖定了，當使用量增加的時候這會產(chǎn)生非常差的運行效率。

結論很簡單：使用InnoDB。

2、使用PHP的mysql函數(shù)

PHP自產(chǎn)生之日就提供了MySQL庫函數(shù)(or near as makes no difference)。很多應用仍然在使用類似mysql_connect、mysql_query、mysql_fetch_assoc等的函數(shù)，盡管PHP手冊上說：

如果你在使用MySQL v4.1.3或者更新版本，強烈推薦使用您使用mysqli擴展。

mysqli(MySQL的加強版擴展)有以下幾個優(yōu)點：

可選的面向?qū)ο蠼涌?/p>

prepared表達式，這有利于阻止SQL注入攻擊，還能提高性能

支持更多的表達式和事務處理

另外，如果你想支持多種數(shù)據(jù)庫系統(tǒng)，你還可以考慮PDO。

3、沒有處理用戶輸入

這或者可以這樣說#1：永遠不要相信用戶的輸入。用服務器端的PHP驗證每個字符串，不要寄希望與JavaScript。最簡單的SQL注入攻擊會利用如下的代碼：

$username = $_POST["name"]; $password = $_POST["password"]; $sql = "SELECT userid FROM usertable WHERE username='$username' AND password='$password';"; // run query...

只要在username字段輸入“admin';--”，這樣就會被黑到，相應的SQL語句如下：

SELECT userid FROM usertable WHERE username='admin';

狡猾的黑客可以以admin登錄，他們不需要知道密碼，因為密碼段被注釋掉了。

4、相對于SQL，偏愛PHP

如果你接觸MySQL不久，那么你會偏向于使用你已經(jīng)掌握的語言來解決問題，這樣會導致寫出一些冗余、低效率的代碼。比如，你不會使用MySQL自帶的AVG()函數(shù)，卻會先對記錄集中的值求和然后用PHP循環(huán)來計算平均值。

此外，請注意PHP循環(huán)中的SQL查詢。通常來說，執(zhí)行一個查詢比在結果中迭代更有效率。

所以，在分析數(shù)據(jù)的時候請利用數(shù)據(jù)庫系統(tǒng)的優(yōu)勢，懂一些SQL的知識將大有裨益。

5、沒有優(yōu)化數(shù)據(jù)庫查詢

99%的PHP性能問題都是由數(shù)據(jù)庫引起的，僅僅一個糟糕的SQL查詢就能讓你的web應用徹底癱瘓。MySQL的EXPLAIN statement、Query Profiler，還有很多其他的工具將會幫助你找出這些萬惡的SELECT。

6、在查詢中使用*

永遠不要使用*來返回一個數(shù)據(jù)表所有列的數(shù)據(jù)。這是懶惰：你應該提取你需要的數(shù)據(jù)。就算你需要所有字段，你的數(shù)據(jù)表也不可避免的會產(chǎn)生變化。

7、不使用索引或者過度使用索引

一般性原則是這樣的：select語句中的任何一個where子句表示的字段都應該使用索引。

舉個例子，假設我們有一個user表，包括numeric ID(主鍵)和email address。登錄的時候，MySQL必須以一個email為依據(jù)查找正確的ID。如果使用了索引的話(這里指email)，那么MySQL就能夠使用 更快的搜索算法來定位email，甚至可以說是即時實現(xiàn)。否則，MySQL就只能順序地檢查每一條記錄直到找到正確的email address。

有的人會在每個字段上都添加索引，遺憾的是，執(zhí)行了INSERT或者UPDATE之后這些索引都需要重新生成，這樣就會影響性能。所以，只在需要的時候添加索引。

以上就是我曾經(jīng)犯過的11個MySQL相關錯誤，在我學習PHP的相關知識中，千鋒教育的視頻網(wǎng)站給了我很大的幫助。現(xiàn)在又新推出了不少關于PHP的視頻內(nèi)容，大家有興趣和需要的可以看，http://www.qfedu.com/video/php_download.html?。上面還要不少學習群，我現(xiàn)在的工作就是群里的好友介紹的。