對于大多數(shù) web 應(yīng)用來說，數(shù)據(jù)庫都是一個十分基礎(chǔ)性的部分。如果你在使用 PHP，那么你很可能也在使用 MySQL — LAMP 系列中舉足輕重的一份子。
　　對于很多新手們來說，使用 PHP 可以在短短幾個小時(shí)之內(nèi)輕松地寫出具有特定功能的代碼。但是，構(gòu)建一個穩(wěn)定可靠的數(shù)據(jù)庫卻需要花上一些時(shí)日和相關(guān)技能。下面列舉了我曾經(jīng)犯過的最嚴(yán)重的 11 個 MySQL 相關(guān)的錯誤（有些同樣也反映在其他語言 / 數(shù)據(jù)庫的使用上）。
　　1. 使用 MyISAM 而不是 InnoDB
　　MySQL 有很多數(shù)據(jù)庫引擎，但是你最可能碰到的就是 MyISAM 和 InnoDB。
　　MySQL 默認(rèn)使用的是 MyISAM。但是，很多情況下這都是一個很糟糕的選擇，除非你在創(chuàng)建一個非常簡單抑或?qū)嶒?yàn)性的數(shù)據(jù)庫。外鍵約束或者事務(wù)處理對于數(shù)據(jù)完整性是非常重要的，但 MyISAM 都不支持這些。另外，當(dāng)有一條記錄在插入或者更新時(shí)，整個數(shù)據(jù)表都被鎖定了，當(dāng)使用量增加的時(shí)候這會產(chǎn)生非常差的運(yùn)行效率。
　　結(jié)論很簡單：使用 InnoDB。
　　2. 使用 PHP 的 mysql 函數(shù)
　　PHP 自產(chǎn)生之日就提供了 MySQL 庫函數(shù)（or near as makes no difference）。很多應(yīng)用仍然在使用類似 mysql_connect、mysql_query、mysql_fetch_assoc 等的函數(shù)，盡管 PHP 手冊上說：
　　如果你在使用 MySQL v4.1.3 或者更新版本，強(qiáng)烈推薦使用您使用 mysqli 擴(kuò)展。
　　mysqli（MySQL 的加強(qiáng)版擴(kuò)展）有以下幾個優(yōu)點(diǎn)：
　　可選的面向?qū)ο蠼涌?br>　　prepared 表達(dá)式，這有利于阻止 SQL 注入攻擊，還能提高性能
　　支持更多的表達(dá)式和事務(wù)處理
　　另外，如果你想支持多種數(shù)據(jù)庫系統(tǒng)，你還可以考慮 PDO。
　　3. 沒有處理用戶輸入
　　這或者可以這樣說 #1：永遠(yuǎn)不要相信用戶的輸入。用服務(wù)器端的 PHP 驗(yàn)證每個字符串，不要寄希望與 JavaScript。最簡單的 SQL 注入攻擊會利用如下的代碼：
　　$username = $_POST [ "name" ] ;
　　$password = $_POST [ "password" ] ;
　　$sql = "SELECT userid FROM usertable WHERE username= ’ $username ’ AND password= ’ $password ’ ;";
　　// run query …
　　只要在 username 字段輸入 "admin ’ ; – "，這樣就會被黑到，相應(yīng)的 SQL 語句如下：
　　SELECT userid FROM usertable WHERE username= ’ admin ’ ;
　　狡猾的黑客可以以 admin 登錄，他們不需要知道密碼，因?yàn)槊艽a段被注釋掉了。
　　4. 沒有使用 UTF-8
　　美國、英國和澳大利亞的我們很少考慮除英語之外的其他語言。我們很得意地完成了自己的 " 杰作 " 卻發(fā)現(xiàn)它們并不能在其他地方正常運(yùn)行。
　　UTF-8 解決了很多國際化問題。雖然在 PHP v6.0 之前它還不能很好地被支持，但這并不影響你把 MySQL 字符集設(shè)為 UTF-8。
　　5. 相對于 SQL，偏愛 PHP
　　如果你接觸 MySQL 不久，那么你會偏向于使用你已經(jīng)掌握的語言來解決問題，這樣會導(dǎo)致寫出一些冗余、低效率的代碼。比如，你不會使用 MySQL 自帶的 AVG ( ) 函數(shù)，卻會先對記錄集中的值求和然后用 PHP 循環(huán)來計(jì)算平均值。
　　此外，請注意 PHP 循環(huán)中的 SQL 查詢。通常來說，執(zhí)行一個查詢比在結(jié)果中迭代更有效率。
　　所以，在分析數(shù)據(jù)的時(shí)候請利用數(shù)據(jù)庫系統(tǒng)的優(yōu)勢，懂一些 SQL 的知識將大有裨益。
　　6. 沒有優(yōu)化數(shù)據(jù)庫查詢
　　99% 的 PHP 性能問題都是由數(shù)據(jù)庫引起的，僅僅一個糟糕的 SQL 查詢就能讓你的 web 應(yīng)用徹底癱瘓。MySQL 的 EXPLAIN statement、Query Profiler，還有很多其他的工具將會幫助你找出這些萬惡的 SELECT。
　　7. 不能正確使用數(shù)據(jù)類型
　　MySQL 提供了諸如 numeric、string 和 date 等的數(shù)據(jù)類型。如果你想存儲一個時(shí)間，那么使用 DATE 或者 DATETIME 類型。如果這個時(shí)候用 INTEGER 或者 STRING 類型的話，那么將會使得 SQL 查詢非常復(fù)雜，前提是你能使用 INTEGER 或者 STRING 來定義那個類型。
　　很多人傾向于擅自自定義一些數(shù)據(jù)的格式，比如，使用 string 來存儲序列化的 PHP 對象。這樣的話數(shù)據(jù)庫管理起來可能會變得簡單些，但會使得 MySQL 成為一個糟糕的數(shù)據(jù)存儲而且之后很可能會引起故障。
　　8. 在查詢中使用 *
　　永遠(yuǎn)不要使用 * 來返回一個數(shù)據(jù)表所有列的數(shù)據(jù)。這是懶惰：你應(yīng)該提取你需要的數(shù)據(jù)。就算你需要所有字段，你的數(shù)據(jù)表也不可避免的會產(chǎn)生變化。
　　9. 不使用索引或者過度使用索引
　　一般性原則是這樣的：select 語句中的任何一個 where 子句表示的字段都應(yīng)該使用索引。
　　舉個例子，假設(shè)我們有一個 user 表，包括 numeric ID（主鍵）和 email address。登錄的時(shí)候，MySQL 必須以一個 email 為依據(jù)查找正確的 ID。如果使用了索引的話（這里指 email），那么 MySQL 就能夠使用更快的搜索算法來定位 email，甚至可以說是即時(shí)實(shí)現(xiàn)。否則，MySQL 就只能順序地檢查每一條記錄直到找到正確的 email address。
　　有的人會在每個字段上都添加索引，遺憾的是，執(zhí)行了 INSERT 或者 UPDATE 之后這些索引都需要重新生成，這樣就會影響性能。所以，只在需要的時(shí)候添加索引。
　　10. 忘記備份
　　雖然比較罕見，但是數(shù)據(jù)庫還是有崩潰的危險(xiǎn)。硬盤有可能損壞，服務(wù)器有可能崩潰，web 主機(jī)提供商有可能會破產(chǎn)！丟失 MySQL 數(shù)據(jù)將會是災(zāi)難性的，所以請確保你已經(jīng)使用了自動備份或者已經(jīng)復(fù)制到位。
　　11.Bonus mistake- 不考慮使用其他數(shù)據(jù)庫
　　對于 PHP 開發(fā)人員來說，MySQL 可能是使用最廣泛的數(shù)據(jù)庫系統(tǒng)，但并不是唯一的選擇。PostgreSQL 和 Firebird 是最強(qiáng)有力的競爭者：這個兩者都是開源的，而且都沒有被公司收購。微軟提供了 sql server Express，甲骨文提供了 10g Express，這兩者都是企業(yè)級數(shù)據(jù)庫的免費(fèi)版本。有時(shí)候，對于一個較小的 web 應(yīng)用或者嵌入式應(yīng)用，SQLite 也不失為一個可行的替代方案。
　　看完這篇文章后，你的反應(yīng)是：
　　請關(guān)注我們：
原文地址：http://iphone.myzaker.com/l.php?l=540926691bc8e053028b458d