PHP データベース FAQ 概要ページ 1/3

如果只有一种 方式使用数据库是正确的……

您可以用很多的方式创建数据库设计、数据库访问和基于数据库的 PHP 业务逻辑代码，但最终一般以错误告终。本文说明了数据库设计和访问数据库的 PHP 代码中出现的五个常见问题，以及在遇到这些问题时如何修复它们。

问题 1：直接使用 MySQL

一个常见问题是较老的 PHP 代码直接使用 mysql_ 函数来访问数据库。清单 1 展示了如何直接访问数据库。

以下为引用的内容：

function get_user_id( $name )
{
$db = mysql_connect( 'localhost', 'root', 'password' );
mysql_select_db( 'users' );

$res = mysql_query( "SELECT id FROM users WHERE login='".$name."'" );
while( $row = mysql_fetch_array( $res ) ) { $id = $row[0]; }

return $id;
}

var_dump( get_user_id( 'jack' ) );
?>

清单 1. Access/get.php
注意使用了 mysql_connect 函数来访问数据库。还要注意查询，其中使用字符串连接来向查询添加 $name 参数。

该技术有两个很好的替代方案：PEAR DB 模块和 PHP Data Objects (PDO) 类。两者都从特定数据库选择提供抽象。因此，您的代码无需太多调整就可以在 IBM® DB2®、MySQL、PostgreSQL 或者您想要连接到的任何其他数据库上运行。

使用 PEAR DB 模块和 PDO 抽象层的另一个价值在于您可以在 SQL 语句中使用 ? 操作符。这样做可使 SQL 更加易于维护，且可使您的应用程序免受 SQL 注入攻击。

使用 PEAR DB 的替代代码如下所示。

以下为引用的内容：

require_once("DB.php");

function get_user_id( $name )
{
$dsn = 'mysql://root:password@localhost/users';
$db =& DB::Connect( $dsn, array() );
if (PEAR::isError($db)) { die($db->getMessage()); }

$res = $db->query( 'SELECT id FROM users WHERE login=?',
array( $name ) );
$id = null;
while( $res->fetchInto( $row ) ) { $id = $row[0]; }

return $id;
}

var_dump( get_user_id( 'jack' ) );
?>

リスト 2. Access/get_good.php
$dsn のデータベース接続文字列を除き、MySQL への直接参照がすべて削除されていることに注意してください。さらに、SQL では ? 演算子を介して $name 変数を使用します。次に、クエリ データは、query() メソッドの最後で配列を通じて送信されます。

問題 2: 自動インクリメント機能を使用していない

最新のデータベースと同様に、MySQL にはレコードごとに自動インクリメントの一意の識別子を作成する機能があります。 。さらに、最初に SELECT ステートメントを実行して最大の ID を検索し、次にその ID を 1 ずつインクリメントして、新しいレコードを検索するコードが引き続き表示されます。リスト 3 は、悪いパターンの例を示しています。

コードをコピー コードは次のとおりです。

DROP TABLE IF EXISTS users (
CREATE TABLE users; >id MEDIUMINT ,
ログイン TEXT,
パスワード TEXT
);
INSERT INTO users VALUES ( 1, 'jack', 'pass' );
INSERT INTO users VALUES ( 2, ' joan', 'pass' );
INSERT INTO users VALUES ( 1, 'jane', 'pass' );

リスト 3. Badid.sql

ここのフィールドは単に整数として指定されます。したがって、一意である必要がありますが、CREATE ステートメントに続くいくつかの INSERT ステートメントに示されているように、任意の値を追加できます。リスト 4 は、このタイプのパターンにユーザーを追加するための PHP コードを示しています。

コードをコピー コードは次のとおりです:

require_once("DB.php") ;

関数 add_user( $name, $pass )
{
$rows = array();

$dsn = 'mysql://root:password@localhost/ bad_badid';
$db =& DB::Connect( $dsn, array() );
if (PEAR::isError($db)) { die($db->getMessage()); }

$res = $db->query( "SELECT max(id) FROM users" );
$id = null
while( $res->fetchInto( $row) ) ) { $id = $row[0]; }

$id = 1;

$sth = $db->prepare( "ユーザーの値に挿入(?,?, ?)" );
$db->e​​xecute( $sth, array( $id, $name, $pass ) );

return $id;
}

$id = add_user( 'jerry', 'pass' );

var_dump( $id )>


リスト 4. Add_user.php

add_user.php のコードは、最初にクエリを実行して id の最大値を見つけます。次に、ファイルは、ID 値を 1 増やして INSERT ステートメントを実行します。このコードは、負荷の高いサーバーでは競合状態で失敗します。さらに、それは非効率でもあります。

それでは、MySQL の自動インクリメント機能を使用して、挿入ごとに一意の ID を自動的に作成するという方法があります。更新されたスキーマは次のようになります。

コードをコピー コードは次のとおりです。

DROP TABLE IF EXISTS users (

CREATE TABLE users; >id MEDIUMINT NOT NULL AUTO_INCREMENT、
ログイン テキスト NOT NULL、
パスワード テキスト NOT NULL、
主キー( id )
) ユーザー値に挿入 ( null, ' jack', 'pass' );
INSERT INTO users VALUES ( null, 'joan', 'pass' );
INSERT INTO users VALUES ( null, 'jane', 'pass' ); 🎜>
リスト 5. Goodid.php

フィールドが空であってはいけないことを示す NOT NULL フラグを追加しました。また、フィールドが自動インクリメントであることを示す AUTO_INCREMENT フラグと、フィールドが ID であることを示す PRIMARY KEY フラグも追加しました。これらの変更により、作業がスピードアップします。リスト 6 は、テーブルにユーザーを挿入する更新された PHP コードを示しています。

コードをコピー

コードは次のとおりです:

require_once("DB.php") ; 関数 add_user( $name, $pass ) {

$dsn = 'mysql://root:password@localhost/good_genid';

$db =& DB:: Connect( $ dsn, array() );
if (PEAR::isError($db)) { die($db->getMessage()) }

$sth = $db- >prepare ( "INSERT INTO users VALUES(null,?,?)" );
$db->e​​xecute( $sth, array( $name, $pass ) ); = $db ->query( "SELECT last_insert_id()" );
$id = null;
while( $res->fetchInto( $row ) ) { $id = $row[0]; }

return $id;
}

$id = add_user( 'jerry', 'pass' );

var_dump( $id ); ?>


リスト 6. Add_user_good.php