PHP 프로그래머가 범하는 가장 흔한 MySQL 실수 11가지

대부분의 웹 애플리케이션에서 데이터베이스는 매우 기본적인 부분입니다. PHP를 사용하고 있다면 아마도 LAMP 계열의 중요한 구성원인 MySQL도 사용하고 있을 것입니다.

많은 초보자의 경우 PHP를 사용하면 단 몇 시간 만에 특정 기능이 포함된 코드를 쉽게 작성할 수 있습니다. 그러나 안정적이고 신뢰할 수 있는 데이터베이스를 구축하려면 어느 정도 시간과 기술이 필요합니다. 아래에는 제가 저지른 최악의 MySQL 관련 실수 11가지가 나열되어 있습니다(이 중 일부는 다른 언어/데이터베이스 사용에도 반영됩니다).

1. InnoDB 대신 MyISAM을 사용하세요.

MySQL에는 다양한 데이터베이스 엔진이 있지만 가장 많이 접하게 되는 엔진은 MyISAM과 InnoDB입니다.

MySQL은 기본적으로 MyISAM을 사용합니다. 그러나 매우 간단하거나 실험적인 데이터베이스를 생성하지 않는 한 이는 많은 경우에 좋지 않은 선택입니다. 외래 키 제약 조건이나 트랜잭션은 데이터 무결성에 매우 중요하지만 MyISAM은 이를 지원하지 않습니다. 또한 레코드를 삽입하거나 업데이트할 때 전체 데이터 테이블이 잠기므로 사용량이 증가하면 운영 효율성이 매우 저하됩니다.

결론은 간단합니다. InnoDB를 사용하세요.

2. PHP의 mysql 함수 사용

PHP는 MySQL 라이브러리 함수를 처음 만들 때부터 제공해 왔습니다(또는 거의 차이가 없습니다). 많은 애플리케이션은 여전히 ​​mysql_connect, mysql_query, mysql_fetch_assoc 등과 같은 기능을 사용하지만 PHP 매뉴얼에는 다음과 같이 나와 있습니다.

MySQL v4.1.3 이상을 사용하는 경우 mysqli 확장을 사용하는 것이 좋습니다.

Mysqli(MySQL의 향상된 확장)에는 다음과 같은 장점이 있습니다.

선택적 객체 지향 인터페이스

SQL 주입 공격을 방지하는 데 도움이 되는 준비된 표현식을 개선할 수도 있습니다. 성능

더 많은 표현식 및 트랜잭션 처리 지원

또한 여러 데이터베이스 시스템을 지원하려는 경우 PDO를 고려할 수도 있습니다.

3. 사용자 입력을 처리하지 않음

이는 #1과 같이 말할 수 있습니다. 사용자 입력을 절대 신뢰하지 마세요. 서버 측 PHP로 각 문자열의 유효성을 검사하고 JavaScript에 의존하지 마십시오. 가장 간단한 SQL 주입 공격은 다음 코드를 사용합니다.

$username = $_POST["name"];

$password = $_POST["password"];

　$sql = "사용자 테이블에서 사용자 ID 선택 WHERE 사용자 이름='$username' AND 비밀번호='$password';";

　// 쿼리 실행…

사용자 이름 필드에 입력하기만 하면 됩니다." admin';–", 해킹됩니다. 해당 SQL 문은 다음과 같습니다.

SELECT userid FROM usertable WHERE username='admin';

교활한 해커는 admin으로 로그인할 수 있습니다. 비밀번호 섹션이 주석 처리되어 있으므로 비밀번호를 알 필요가 없습니다.

4. UTF-8은 사용하지 않습니다

미국, 영국, 호주에서는 영어 이외의 언어를 거의 고려하지 않습니다. 우리는 우리의 "걸작"을 자랑스럽게 완성했지만 그것이 다른 곳에서는 잘 작동하지 않는다는 것을 알게 되었습니다.

UTF-8은 많은 국제화 문제를 해결합니다. PHP v6.0 이전에는 잘 지원되지 않지만 이로 인해 MySQL 문자 집합을 UTF-8로 설정하는 것이 방지되지는 않습니다.

5. SQL보다 PHP를 선호하세요

MySQL에 짧은 시간 동안 노출되었다면 문제 해결을 위해 이미 마스터한 언어를 사용하는 경향이 있으며, 이로 인해 몇 가지 글을 작성하게 될 것입니다. 중복되고 비효율적인 코드. 예를 들어 MySQL과 함께 제공되는 AVG() 함수를 사용하지 않지만 먼저 레코드 세트의 값을 합산한 다음 PHP 루프를 사용하여 평균을 계산합니다.

또한, PHP 루프에서 SQL 쿼리에 주의하시기 바랍니다. 일반적으로 쿼리를 실행하는 것이 결과를 반복하는 것보다 더 효율적입니다.

따라서 데이터를 분석할 때 데이터베이스 시스템을 활용하는 것이 좋습니다.

6. 데이터베이스 쿼리를 최적화하지 않음

PHP 성능 문제의 99%는 데이터베이스로 인해 발생합니다. 잘못된 SQL 쿼리 하나만으로 웹 애플리케이션이 완전히 마비될 수 있습니다. MySQL의 EXPLAIN 문, 쿼리 프로파일러 및 기타 여러 도구는 이러한 사악한 SELECT를 찾는 데 도움이 됩니다.

7. 데이터 유형을 올바르게 사용할 수 없습니다.

MySQL은 숫자, 문자열, 날짜 등의 데이터 유형을 제공합니다. 시간을 저장하려면 DATE 또는 DATETIME 유형을 사용하십시오. 이때 INTEGER 또는 STRING 유형을 사용하는 경우 INTEGER 또는 STRING을 사용하여 해당 유형을 정의할 수 있다면 SQL 쿼리가 매우 복잡해집니다.

많은 사람들은 승인 없이 일부 데이터 형식을 사용자 정의하는 경향이 있습니다. 예를 들어 문자열을 사용하여 직렬화된 PHP 개체를 저장하는 경우가 있습니다. 이렇게 하면 데이터베이스를 더 쉽게 관리할 수 있지만 MySQL은 열악한 데이터 저장소가 되어 나중에 오류가 발생할 가능성이 높습니다.

8. 쿼리에 * 사용

데이터 테이블의 모든 열에 대한 데이터를 반환하는 데 *를 사용하지 마세요. 이것은 게으름입니다. 필요한 데이터를 추출해야 합니다. 모든 필드가 필요하더라도 데이터 테이블은 필연적으로 변경됩니다.

9. 인덱스를 사용하지 않거나 인덱스를 과도하게 사용

일반적인 원칙은 다음과 같습니다. select 문의 where 절로 표현되는 모든 필드는 인덱스를 사용해야 합니다.

예를 들어 숫자 ID(기본 키)와 이메일 주소를 포함하는 사용자 테이블이 있다고 가정합니다. 로그인할 때 MySQL은 이메일을 기반으로 올바른 ID를 찾아야 합니다. 인덱스(여기서는 이메일)를 사용하면 MySQL은 더 빠른 검색 알고리즘을 사용하여 이메일을 즉각적으로 찾을 수 있습니다. 그렇지 않으면 MySQL은 올바른 이메일 주소를 찾을 때까지 각 레코드를 순차적으로 확인할 수 있습니다.

어떤 사람들은 각 필드에 인덱스를 추가하지만, 이러한 인덱스는 INSERT 또는 UPDATE를 실행한 후에 다시 생성해야 하므로 성능에 영향을 미칩니다. 따라서 필요할 때만 인덱스를 추가하세요.

10. 백업을 잊어버리는 경우

드물지만 데이터베이스 충돌 위험이 여전히 존재합니다. 하드 드라이브가 손상될 수 있고, 서버가 충돌할 수 있으며, 웹 호스팅 제공업체가 파산할 수 있습니다! MySQL 데이터를 잃어버리면 재앙이 될 수 있으므로 자동화된 백업을 갖추고 있거나 사본을 준비해 두십시오.

11. 보너스 실수 - 다른 데이터베이스 사용을 고려하지 마세요

PHP 개발자에게 MySQL은 가장 널리 사용되는 데이터베이스 시스템일 수 있지만 유일한 선택은 아닙니다. PostgreSQL과 Firebird는 가장 강력한 경쟁자입니다. 둘 다 오픈 소스이며 둘 다 회사에 인수되지 않았습니다. Microsoft는 SQL Server Express를 제공하고 Oracle은 10g Express를 제공하는데, 두 가지 모두 엔터프라이즈급 데이터베이스의 무료 버전입니다. 때로는 소규모 웹 애플리케이션이나 임베디드 애플리케이션의 경우 SQLite가 실행 가능한 대안이 될 수 있습니다.