如果只有一種 方式使用數(shù)據(jù)庫(kù)是正確的……

您可以用很多的方式創(chuàng)建數(shù)據(jù)庫(kù)設(shè)計(jì)、數(shù)據(jù)庫(kù)訪問(wèn)和基于數(shù)據(jù)庫(kù)的 PHP 業(yè)務(wù)邏輯代碼，但最終一般以錯(cuò)誤告終。本文說(shuō)明了數(shù)據(jù)庫(kù)設(shè)計(jì)和訪問(wèn)數(shù)據(jù)庫(kù)的 PHP 代碼中出現(xiàn)的五個(gè)常見(jiàn)問(wèn)題，以及在遇到這些問(wèn)題時(shí)如何修復(fù)它們。

問(wèn)題 1：直接使用 MySQL

一個(gè)常見(jiàn)問(wèn)題是較老的 PHP 代碼直接使用 mysql_ 函數(shù)來(lái)訪問(wèn)數(shù)據(jù)庫(kù)。清單 1 展示了如何直接訪問(wèn)數(shù)據(jù)庫(kù)。

以下為引用的內(nèi)容： <?php function get_user_id( $name ) { $db = mysql_connect( 'localhost', 'root', 'password' ); mysql_select_db( 'users' ); $res = mysql_query( "SELECT id FROM users WHERE login='".$name."'" ); while( $row = mysql_fetch_array( $res ) ) { $id = $row[0]; } return $id; } var_dump( get_user_id( 'jack' ) ); ?>

清單 1. Access/get.php
注意使用了 mysql_connect 函數(shù)來(lái)訪問(wèn)數(shù)據(jù)庫(kù)。還要注意查詢(xún)，其中使用字符串連接來(lái)向查詢(xún)添加 $name 參數(shù)。

該技術(shù)有兩個(gè)很好的替代方案：PEAR DB 模塊和 PHP Data Objects (PDO) 類(lèi)。兩者都從特定數(shù)據(jù)庫(kù)選擇提供抽象。因此，您的代碼無(wú)需太多調(diào)整就可以在 IBM® DB2®、MySQL、PostgreSQL 或者您想要連接到的任何其他數(shù)據(jù)庫(kù)上運(yùn)行。

使用 PEAR DB 模塊和 PDO 抽象層的另一個(gè)價(jià)值在于您可以在 SQL 語(yǔ)句中使用 ? 操作符。這樣做可使 SQL 更加易于維護(hù)，且可使您的應(yīng)用程序免受 SQL 注入攻擊。

使用 PEAR DB 的替代代碼如下所示。

以下為引用的內(nèi)容： <?php require_once("DB.php"); function get_user_id( $name ) { $dsn = 'mysql://root:password@localhost/users'; $db =& DB::Connect( $dsn, array() ); if (PEAR::isError($db)) { die($db->getMessage()); } $res = $db->query( 'SELECT id FROM users WHERE login=?', array( $name ) ); $id = null; while( $res->fetchInto( $row ) ) { $id = $row[0]; } return $id; } var_dump( get_user_id( 'jack' ) ); ?>

清單 2. Access/get_good.php
注意，所有直接用到 MySQL 的地方都消除了，只有 $dsn 中的數(shù)據(jù)庫(kù)連接字符串除外。此外，我們通過(guò) ? 操作符在 SQL 中使用 $name 變量。然后，查詢(xún)的數(shù)據(jù)通過(guò) query() 方法末尾的 array 被發(fā)送進(jìn)來(lái)。

問(wèn)題 2：不使用自動(dòng)增量功能

與大多數(shù)現(xiàn)代數(shù)據(jù)庫(kù)一樣，MySQL 能夠在每記錄的基礎(chǔ)上創(chuàng)建自動(dòng)增量惟一標(biāo)識(shí)符。除此之外，我們?nèi)匀粫?huì)看到這樣的代碼，即首先運(yùn)行一個(gè) SELECT 語(yǔ)句來(lái)找到最大的 id，然后將該 id 增 1，并找到一個(gè)新記錄。清單 3 展示了一個(gè)示例壞模式。

清單 3. Badid.sql

這里的 id 字段被簡(jiǎn)單地指定為整數(shù)。所以，盡管它應(yīng)該是惟一的，我們還是可以添加任何值，如 CREATE 語(yǔ)句后面的幾個(gè) INSERT 語(yǔ)句中所示。清單 4 展示了將用戶添加到這種類(lèi)型的模式的 PHP 代碼。

清單 4. Add_user.php

add_user.php 中的代碼首先執(zhí)行一個(gè)查詢(xún)以找到 id 的最大值。然后文件以 id 值加 1 運(yùn)行一個(gè) INSERT 語(yǔ)句。該代碼在負(fù)載很重的服務(wù)器上會(huì)在競(jìng)態(tài)條件中失敗。另外，它也效率低下。

那么替代方案是什么呢?使用 MySQL 中的自動(dòng)增量特性來(lái)自動(dòng)地為每個(gè)插入創(chuàng)建惟一的 ID。更新后的模式如下所示。

清單 5. Goodid.php

我們添加了 NOT NULL 標(biāo)志來(lái)指示字段必須不能為空。我們還添加了 AUTO_INCREMENT 標(biāo)志來(lái)指示字段是自動(dòng)增量的，添加 PRIMARY KEY 標(biāo)志來(lái)指示那個(gè)字段是一個(gè) id。這些更改加快了速度。清單 6 展示了更新后的 PHP 代碼，即將用戶插入表中。

清單 6. Add_user_good.php

最新評(píng)論