分析介紹常見(jiàn)PHP數(shù)據(jù)庫(kù)解決方案
我們?cè)谑褂?strong>PHP連接數(shù)據(jù)庫(kù)的時(shí)候會(huì)遇到很多問(wèn)題,文章這里揭露 PHP 應(yīng)用程序中出現(xiàn)的常見(jiàn)數(shù)據(jù)庫(kù)問(wèn)題 —— 包括數(shù)據(jù)庫(kù)模式設(shè)計(jì)、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)和使用數(shù)據(jù)庫(kù)的業(yè)務(wù)邏輯代碼 —— 以及它們的解決方案。如果只有一種 方式使用數(shù)據(jù)庫(kù)是正確的。
您可以用很多的方式創(chuàng)建PHP數(shù)據(jù)庫(kù)設(shè)計(jì)、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)和基于數(shù)據(jù)庫(kù)的 PHP 業(yè)務(wù)邏輯代碼,但最終一般以錯(cuò)誤告終。本文說(shuō)明了數(shù)據(jù)庫(kù)設(shè)計(jì)和訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的 PHP 代碼中出現(xiàn)的五個(gè)常見(jiàn)問(wèn)題,以及在遇到這些問(wèn)題時(shí)如何修復(fù)它們。
PHP數(shù)據(jù)庫(kù)問(wèn)題 1:直接使用 MySQL
一個(gè)常見(jiàn)問(wèn)題是較老的 PHP 代碼直接使用 mysql_ 函數(shù)來(lái)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。清單 1 展示了如何直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。
清單 1. Access/get.php
- <?php
- function get_user_id( $name )
- {
- $db = mysql_connect( 'localhost', 'root', 'password' );
- mysql_select_db( 'users' );
- $res = mysql_query( "SELECT id FROM users WHERE login='".$name."'" );
- while( $row = mysql_fetch_array( $res ) ) { $id = $row[0]; }
- return $id;
- }
- var_dump( get_user_id( 'jack' ) );
- ?>
注意使用了 mysql_connect 函數(shù)來(lái)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。還要注意查詢(xún),其中使用字符串連接來(lái)向查詢(xún)添加 $name 參數(shù)。該技術(shù)有兩個(gè)很好的替代方案:PEAR DB 模塊和 PHP Data Objects (PDO) 類(lèi)。兩者都從特定數(shù)據(jù)庫(kù)選擇提供抽象。因此,您的代碼無(wú)需太多調(diào)整就可以在 IBM? DB2?、MySQL、PostgreSQL 或者您想要連接到的任何其他數(shù)據(jù)庫(kù)上運(yùn)行。使用 PEAR DB 模塊和 PDO 抽象層的另一個(gè)價(jià)值在于您可以在 SQL 語(yǔ)句中使用 ? 操作符。這樣做可使 SQL 更加易于維護(hù),且可使您的應(yīng)用程序免受 SQL 注入攻擊。
清單 2. Access/get_good.php
- <?php
- require_once("DB.php");
- function get_user_id( $name )
- {
- $dsn = 'mysql://root:password@localhost/users';
- $db =& DB::Connect( $dsn, array() );
- if (PEAR::isError($db)) { die($db->getMessage()); }
- $res = $db->query( 'SELECT id FROM users WHERE login=?',array( $name ) );
- $id = null;
- while( $res->fetchInto( $row ) ) { $id = $row[0]; }
- return $id;
- }
- var_dump( get_user_id( 'jack' ) );
- ?>
注意,所有直接用到 MySQL 的地方都消除了,只有 $dsn 中的數(shù)據(jù)庫(kù)連接字符串除外。此外,我們通過(guò) ? 操作符在 SQL 中使用 $name 變量。然后,查詢(xún)的數(shù)據(jù)通過(guò) query() 方法末尾的 array 被發(fā)送進(jìn)來(lái)。
PHP數(shù)據(jù)庫(kù)問(wèn)題 2:不使用自動(dòng)增量功能
與大多數(shù)現(xiàn)代數(shù)據(jù)庫(kù)一樣,MySQL 能夠在每記錄的基礎(chǔ)上創(chuàng)建自動(dòng)增量惟一標(biāo)識(shí)符。除此之外,我們?nèi)匀粫?huì)看到這樣的代碼,即首先運(yùn)行一個(gè) SELECT 語(yǔ)句來(lái)找到最大的 id,然后將該 id 增 1,并找到一個(gè)新記錄。清單 3 展示了一個(gè)示例壞模式。
清單 3. Badid.sql
- DROP TABLE IF EXISTS users;
- CREATE TABLE users (
- id MEDIUMINT,
- login TEXT,
- password TEXT
- );
- INSERT INTO users VALUES ( 1, 'jack', 'pass' );
- INSERT INTO users VALUES ( 2, 'joan', 'pass' );
- INSERT INTO users VALUES ( 1, 'jane', 'pass' );
這里的 id 字段被簡(jiǎn)單地指定為整數(shù)。所以,盡管它應(yīng)該是惟一的,我們還是可以添加任何值,如 CREATE 語(yǔ)句后面的幾個(gè) INSERT 語(yǔ)句中所示。清單 4 展示了將用戶(hù)添加到這種類(lèi)型的模式的 PHP 代碼。
清單 4. Add_user.php
add_user.php 中的代碼首先執(zhí)行一個(gè)查詢(xún)以找到 id 的最大值。然后文件以 id 值加 1 運(yùn)行一個(gè) INSERT 語(yǔ)句。該代碼在負(fù)載很重的服務(wù)器上會(huì)在競(jìng)態(tài)條件中失敗。另外,它也效率低下。那么替代方案是什么呢?使用 MySQL 中的自動(dòng)增量特性來(lái)自動(dòng)地為每個(gè)插入創(chuàng)建惟一的 ID。
- <?php
- require_once("DB.php");
- function add_user( $name, $pass )
- {
- $rows = array();
- $dsn = 'mysql://root:password@localhost/bad_badid';
- $db =& DB::Connect( $dsn, array() );
- if (PEAR::isError($db)) { die($db->getMessage()); }
- $res = $db->query( "SELECT max(id) FROM users" );
- $id = null;
- while( $res->fetchInto( $row ) ) { $id = $row[0]; }
- $id += 1;
- $sth = $db->prepare( "INSERT INTO users VALUES(?,?,?)" );
- $db->execute( $sth, array( $id, $name, $pass ) );
- return $id;
- }
- $id = add_user( 'jerry', 'pass' );
- var_dump( $id );
- ?>
希望通過(guò)本文的介紹,能夠讓你對(duì)PHP數(shù)據(jù)庫(kù)解決方案,更加了解。
