Für die meisten Webanwendungen ist die Datenbank ein sehr grundlegender Bestandteil. Wenn Sie PHP verwenden, verwenden Sie wahrscheinlich auch MySQL – ein wichtiges Mitglied der LAMP-Familie.
Für viele Anfänger kann die Verwendung von PHP in nur wenigen Stunden problemlos Code mit bestimmten Funktionen schreiben. Der Aufbau einer stabilen und zuverlässigen Datenbank erfordert jedoch einige Zeit und Fähigkeiten. Nachfolgend sind die 11 schlimmsten MySQL-bezogenen Fehler aufgeführt, die ich je gemacht habe (von denen sich einige auch in der Verwendung anderer Sprachen/Datenbanken widerspiegeln).
1. Verwenden Sie MyISAM anstelle von InnoDB
MySQL verfügt über viele Datenbank-Engines, aber die, auf die Sie am wahrscheinlichsten stoßen, sind MyISAM und InnoDB.
MySQL verwendet standardmäßig MyISAM. Dies ist jedoch in vielen Fällen eine schlechte Wahl, es sei denn, Sie erstellen eine sehr einfache oder experimentelle Datenbank. Fremdschlüsseleinschränkungen oder -transaktionen sind für die Datenintegrität sehr wichtig, MyISAM unterstützt diese jedoch nicht. Darüber hinaus wird beim Einfügen oder Aktualisieren eines Datensatzes die gesamte Datentabelle gesperrt, was bei steigender Nutzung zu einer sehr schlechten Betriebseffizienz führt.
Die Schlussfolgerung ist einfach: Verwenden Sie InnoDB.
2. Verwenden Sie die MySQL-Funktion von PHP
PHP stellt seit seiner Erstellung MySQL-Bibliotheksfunktionen bereit (oder zumindest annähernd, wenn es keinen Unterschied macht). Viele Anwendungen verwenden immer noch Funktionen wie mysql_connect, mysql_query, mysql_fetch_assoc usw., obwohl im PHP-Handbuch steht:
Wenn Sie MySQL v4.1.3 oder neuer verwenden, wird dringend empfohlen, die mysqli-Erweiterung zu verwenden.
Mysqli (eine erweiterte Erweiterung von MySQL) bietet die folgenden Vorteile:
Optionale objektorientierte Schnittstelle
Vorbereitete Ausdrücke, die helfen, SQL-Injection-Angriffe zu verhindern, Es kann auch verbessert werden Leistung
Unterstützt mehr Ausdrücke und Transaktionsverarbeitung
Wenn Sie außerdem mehrere Datenbanksysteme unterstützen möchten, können Sie auch PDO in Betracht ziehen.
3. Benutzereingaben nicht verarbeiten
Dies kann man wie Nr. 1 sagen: Vertraue niemals Benutzereingaben. Validieren Sie jede Zeichenfolge mit serverseitigem PHP, verlassen Sie sich nicht auf JavaScript. Der einfachste SQL-Injection-Angriff verwendet den folgenden Code:
$username = $_POST["name"];
$password = $_POST["password"];
$sql = "SELECT userid FROM usertable WHERE username='$username' AND password='$password';";
// Abfrage ausführen…
Einfach in das Benutzernamenfeld eingeben" admin';–“, dies wird gehackt, die entsprechende SQL-Anweisung lautet wie folgt:
SELECT userid FROM usertable WHERE username='admin';
Schlaue Hacker können sich als Admin anmelden, Sie müssen das Passwort nicht kennen, da der Passwortabschnitt auskommentiert ist.
4. UTF-8 wird nicht verwendet
Wir in den Vereinigten Staaten, im Vereinigten Königreich und in Australien berücksichtigen selten andere Sprachen als Englisch. Wir sind stolz darauf, unsere „Meisterwerke“ fertigzustellen, nur um dann festzustellen, dass sie woanders nicht gut funktionieren.
UTF-8 löst viele Internationalisierungsprobleme. Obwohl es vor PHP v6.0 nicht gut unterstützt wird, hindert Sie das nicht daran, den MySQL-Zeichensatz auf UTF-8 festzulegen.
5. Bevorzugen Sie PHP gegenüber SQL
Wenn Sie erst kurze Zeit mit MySQL in Kontakt gekommen sind, neigen Sie dazu, die Sprache zu verwenden, die Sie bereits beherrschen, um Probleme zu lösen, was dazu führt, dass Sie einige schreiben redundanter, ineffizienter Code. Sie würden beispielsweise nicht die mit MySQL gelieferte AVG()-Funktion verwenden, sondern zunächst die Werte im Recordset summieren und dann eine PHP-Schleife verwenden, um den Durchschnitt zu berechnen.
Bitte achten Sie auch auf die SQL-Abfrage in der PHP-Schleife. Im Allgemeinen ist es effizienter, eine Abfrage auszuführen, als die Ergebnisse zu durchlaufen.
Nutzen Sie daher bitte die Vorteile des Datenbanksystems, wenn Sie Daten analysieren. Es wird von großem Vorteil sein, etwas SQL zu kennen.
6. Datenbankabfragen nicht optimieren
99 % der PHP-Leistungsprobleme werden durch die Datenbank verursacht. Nur eine fehlerhafte SQL-Abfrage kann Ihre Webanwendung vollständig lahmlegen. Die EXPLAIN-Anweisung von MySQL, der Query Profiler und viele andere Tools helfen Ihnen, diese bösen SELECTs zu finden.
7. Datentypen können nicht korrekt verwendet werden
MySQL stellt Datentypen wie numerisch, Zeichenfolge und Datum zur Verfügung. Wenn Sie eine Uhrzeit speichern möchten, verwenden Sie den Typ DATE oder DATETIME. Wenn Sie zu diesem Zeitpunkt den Typ INTEGER oder STRING verwenden, wird die SQL-Abfrage sehr kompliziert, vorausgesetzt, Sie können diesen Typ mit INTEGER oder STRING definieren.
Viele Menschen neigen dazu, einige Datenformate ohne Autorisierung anzupassen, indem sie beispielsweise Zeichenfolgen verwenden, um serialisierte PHP-Objekte zu speichern. Dadurch kann die Datenbank zwar einfacher verwaltet werden, MySQL wird jedoch dadurch zu einem schlechten Datenspeicher und kann später wahrscheinlich zu Ausfällen führen.
8. Verwenden Sie * in Abfragen
Verwenden Sie niemals *, um Daten für alle Spalten einer Datentabelle zurückzugeben. Das ist Faulheit: Sie sollten die Daten extrahieren, die Sie benötigen. Selbst wenn Sie alle Felder benötigen, wird sich Ihre Datentabelle zwangsläufig ändern.
9. Keine oder übermäßige Verwendung von Indizes
Das allgemeine Prinzip lautet: Jedes Feld, das durch die where-Klausel in der SELECT-Anweisung dargestellt wird, sollte einen Index verwenden.
Angenommen, wir haben eine Benutzertabelle, einschließlich numerischer ID (Primärschlüssel) und E-Mail-Adresse. Beim Anmelden muss MySQL anhand einer E-Mail nach der richtigen ID suchen. Wenn ein Index verwendet wird (hier E-Mail), kann MySQL einen schnelleren Suchalgorithmus verwenden, um die E-Mail sogar sofort zu finden. Andernfalls kann MySQL jeden Datensatz nur nacheinander prüfen, bis die richtige E-Mail-Adresse gefunden wird.
Einige Leute fügen jedem Feld Indizes hinzu. Leider müssen diese Indizes nach der Ausführung von INSERT oder UPDATE neu generiert werden, was sich auf die Leistung auswirkt. Fügen Sie Indizes daher nur bei Bedarf hinzu.
10. Vergessen, ein Backup zu erstellen
Auch wenn es selten vorkommt, besteht dennoch die Gefahr eines Datenbankabsturzes. Festplatten können beschädigt werden, Server können ausfallen und Webhosting-Anbieter können bankrott gehen! Der Verlust von MySQL-Daten wäre katastrophal. Stellen Sie daher sicher, dass Sie über automatisierte Backups oder Kopien verfügen.
11. Bonusfehler: Erwägen Sie nicht die Verwendung anderer Datenbanken
Für PHP-Entwickler ist MySQL möglicherweise das am weitesten verbreitete Datenbanksystem, aber es ist nicht die einzige Wahl. PostgreSQL und Firebird sind die stärksten Konkurrenten: Beide sind Open Source und keines von beiden wurde von einem Unternehmen erworben. Microsoft bietet SQL Server Express und Oracle 10g Express an, beides kostenlose Versionen von Datenbanken der Enterprise-Klasse. Manchmal kann SQLite für eine kleinere Webanwendung oder eingebettete Anwendung eine praktikable Alternative sein.
