程序員常犯的8個(gè)mysql錯(cuò)誤，你中了幾個(gè)？

1.使用MyISAM而不是InnoDB

MySQL有很多數(shù)據(jù)庫引擎，但是你最可能碰到的就是MyISAM和InnoDB。

MySQL默認(rèn)使用的是MyISAM。但是，很多情況下這都是一個(gè)很糟糕的選擇，除非你在創(chuàng)建一個(gè)非常簡(jiǎn)單抑或?qū)嶒?yàn)性的數(shù)據(jù)庫。外鍵約束或者事務(wù)處理對(duì)于數(shù)據(jù)完整性是非常重要的，但MyISAM都不支持這些。另外，當(dāng)有一條記錄在插入或者更新時(shí)，整個(gè)數(shù)據(jù)表都被鎖定了，當(dāng)使用量增加的時(shí)候這會(huì)產(chǎn)生非常差的運(yùn)行效率。

結(jié)論很簡(jiǎn)單：使用InnoDB。

2.使用PHP的mysql函數(shù)

PHP自產(chǎn)生之日就提供了MySQL庫函數(shù)（or near as makes no difference）。很多應(yīng)用仍然在使用類似mysql_connect、mysql_query、mysql_fetch_assoc等的函數(shù)，盡管PHP手冊(cè)上說：

如果你在使用MySQL v4.1.3或者更新版本，強(qiáng)烈推薦使用您使用mysqli擴(kuò)展。

mysqli（MySQL 的加強(qiáng)版擴(kuò)展）有以下幾個(gè)優(yōu)點(diǎn)：

可選的面向?qū)ο蠼涌?/p>

prepared表達(dá)式，這有利于阻止SQL注入攻擊，還能提高性能

支持更多的表達(dá)式和事務(wù)處理

另外，如果你想支持多種數(shù)據(jù)庫系統(tǒng)，你還可以考慮PDO。

3.沒有處理用戶輸入

這或者可以這樣說#1：永遠(yuǎn)不要相信用戶的輸入。用服務(wù)器端的PHP驗(yàn)證每個(gè)字符串，不要寄希望與JavaScript。最簡(jiǎn)單的SQL注入攻擊會(huì)利用如下的代碼：

$username = $_POST["name"];

$password = $_POST["password"];

$sql = “SELECT userid FROM usertable WHERE username=’$username’ AND password=’$password’;”;

// run query…

只要在username字段輸入”admin’;–”，這樣就會(huì)被黑到，相應(yīng)的SQL語句如下：

SELECT userid FROM usertable WHERE username=’admin’;

4.沒有使用UTF-8

UTF-8解決了很多國(guó)際化問題。雖然在PHP v6.0之前它還不能很好地被支持，但這并不影響你把MySQL字符集設(shè)為UTF-8。

5.相對(duì)于SQL，偏愛PHP

如果你接觸 MySQL不久，那么你會(huì)偏向于使用你已經(jīng)掌握的語言來解決問題，這樣會(huì)導(dǎo)致寫出一些冗余、低效率的代碼。比如，你不會(huì)使用MySQL自帶的AVG()函數(shù)，卻會(huì)先對(duì)記錄集中的值求和然后用PHP循環(huán)來計(jì)算平均值。

此外，請(qǐng)注意PHP循環(huán)中的SQL查詢。通常來說，執(zhí)行一個(gè)查詢比在結(jié)果中迭代更有效率。

所以，在分析數(shù)據(jù)的時(shí)候請(qǐng)利用數(shù)據(jù)庫系統(tǒng)的優(yōu)勢(shì)，懂一些SQL的知識(shí)將大有裨益。

6.沒有優(yōu)化數(shù)據(jù)庫查詢

99%的PHP性能問題都是由數(shù)據(jù)庫引起的，僅僅一個(gè)糟糕的SQL查詢就能讓你的web應(yīng)用徹底癱瘓。MySQL的EXPLAIN statement、Query Profiler，還有很多其他的工具將會(huì)幫助你找出這些萬惡的SELECT。

7.不能正確使用數(shù)據(jù)類型

MySQL提供了諸如numeric、string和date等的數(shù)據(jù)類型。如果你想存儲(chǔ)一個(gè)時(shí)間，那么使用DATE或者DATETIME類型。如果這個(gè)時(shí)候用INTEGER或者STRING類型的話，那么將會(huì)使得SQL查詢非常復(fù)雜，前提是你能使用INTEGER或者STRING來定義那個(gè)類型。

很多人傾向于擅自自定義一些數(shù)據(jù)的格式，比如，使用string來存儲(chǔ)序列化的PHP對(duì)象。這樣的話數(shù)據(jù)庫管理起來可能會(huì)變得簡(jiǎn)單些，但會(huì)使得MySQL成為一個(gè)糟糕的數(shù)據(jù)存儲(chǔ)而且之后很可能會(huì)引起故障。

8.在查詢中使用*

永遠(yuǎn)不要使用*來返回一個(gè)數(shù)據(jù)表所有列的數(shù)據(jù)。這是懶惰：你應(yīng)該提取你需要的數(shù)據(jù)。就算你需要所有字段，你的數(shù)據(jù)表也不可避免的會(huì)產(chǎn)生變化。