软件开发培训班 >> 编程开发 >> PHP


常见PHP数据库解决方案

  本文标签:PHP数据库

  我们在使用PHP连接数据库的时候会遇到很多问题,文章这里揭露 PHP 应用程序中出现的常见数据库问题 —— 包括数据库模式设计、数据库访问和使用数据库的业务逻辑代码 —— 以及它们的解决方案  。如果只有一种 方式使用数据库是正确的  。您可以用很多的方式创建PHP数据库设计、数据库访问和基于数据库的 PHP 业务逻辑代码,但最终一般以错误告终  。本文说明了数据库设计和访问数据库的 PHP 代码中出现的五个常见问题,以及在遇到这些问题时如何修复它们  。

  PHP数据库问题 1:直接使用 MySQL

  一个常见问题是较老的 PHP 代码直接使用 mysql_ 函数来访问数据库  。清单 1 展示了如何直接访问数据库  。

  清单 1. Access/get.php

  1. <?php  
  2. function get_user_id( $name )  
  3. {  
  4. $db = mysql_connect( localhost, root, password );  
  5. mysql_select_db( users );  
  6.  
  7. $res = mysql_query( "SELECT id FROM users WHERE login=".$name."" );  
  8. while( $row = mysql_fetch_array( $res ) ) { $id = $row[0]; }  
  9.  
  10. return $id;  
  11. }  
  12.  
  13. var_dump( get_user_id( jack ) );  
  14. ?>  

  

  • 轻松编写PHP静态页面
  • 轻松掌握PHP Session使用方法
  • 经验之谈:PHP安装设置技巧总结
  • 演示PHP substr函数使用
  • 详谈PHP WEB服务器相关知识
注意使用了 mysql_connect 函数来访问数据库  。还要注意查询,其中使用字符串连接来向查询添加 $name 参数  。该技术有两个很好的替代方案:PEAR DB 模块和 PHP Data Objects (PDO) 类  。两者都从特定数据库选择提供抽象  。因此,您的代码无需太多调整就可以在 IBM? DB2?、MySQL、PostgreSQL 或者您想要连接到的任何其他数据库上运行  。使用 PEAR DB 模块和 PDO 抽象层的另一个价值在于您可以在 SQL 语句中使用 ? 操作符  。这样做可使 SQL 更加易于维护,且可使您的应用程序免受 SQL 注入攻击  。

  清单 2. Access/get_good.php

  1. <?php  
  2. require_once("DB.php");  
  3. function get_user_id( $name )  
  4. {  
  5. $dsn = mysql://root:password@localhost/users;  
  6. $db =& DB::Connect( $dsn, array() );  
  7. if (PEAR::isError($db)) { die($db->getMessage()); }  
  8. $res = $db->query( SELECT id FROM users WHERE login=?,array( $name ) );  
  9. $id = null;  
  10. while( $res->fetchInto( $row ) ) { $id = $row[0]; }  
  11. return $id;  
  12. }  
  13. var_dump( get_user_id( jack ) );  
  14. ?> 

  注意,所有直接用到 MySQL 的地方都消除了,只有 $dsn 中的数据库连接字符串除外  。此外,我们通过 ? 操作符在 SQL 中使用 $name 变量  。然后,查询的数据通过 query() 方法末尾的 array 被发送进来  。

  PHP数据库问题 2:不使用自动增量功能

  与大多数现代数据库一样,MySQL 能够在每记录的基础上创建自动增量惟一标识符  。除此之外,我们仍然会看到这样的代码,即首先运行一个 SELECT 语句来找到最大的 id,然后将该 id 增 1,并找到一个新记录  。清单 3 展示了一个示例坏模式  。

  清单 3. Badid.sql

  1. DROP TABLE IF EXISTS users;  
  2. CREATE TABLE users (  
  3. id MEDIUMINT,  
  4. login TEXT,  
  5. password TEXT  
  6. );  
  7. INSERT INTO users VALUES ( 1, jack, pass );  
  8. INSERT INTO users VALUES ( 2, joan, pass );  
  9. INSERT INTO users VALUES ( 1, jane, pass ); 

  这里的 id 字段被简单地指定为整数  。所以,尽管它应该是惟一的,我们还是可以添加任何值,如 CREATE 语句后面的几个 INSERT 语句中所示  。清单 4 展示了将用户添加到这种类型的模式的 PHP 代码  。

  清单 4. Add_user.php

  1. <?php  
  2. require_once("DB.php");  
  3.  
  4. function add_user( $name, $pass )  
  5. {  
  6. $rows = array();  
  7.  
  8. $dsn = mysql://root:password@localhost/bad_badid;  
  9. $db =& DB::Connect( $dsn, array() );  
  10. if (PEAR::isError($db)) { die($db->getMessage()); }  
  11.  
  12. $res = $db->query( "SELECT max(id) FROM users" );  
  13. $id = null;  
  14. while( $res->fetchInto( $row ) ) { $id = $row[0]; }  
  15.  
  16. $id += 1;  
  17.  
  18. $sth = $db->prepare( "INSERT INTO users VALUES(?,?,?)" );  
  19. $db->execute( $sth, array( $id, $name, $pass ) );  
  20.  
  21. return $id;  
  22. }  
  23.  
  24. $id = add_user( jerry, pass );  
  25.  
  26. var_dump( $id );  
  27. ?>  

  add_user.php 中的代码首先执行一个查询以找到 id 的最大值  。然后文件以 id 值加 1 运行一个 INSERT 语句  。该代码在负载很重的服务器上会在竞态条件中失败  。另外,它也效率低下  。那么替代方案是什么呢?使用 MySQL 中的自动增量特性来自动地为每个插入创建惟一的 ID  。