數(shù)據(jù)庫是WEB大多數(shù)應(yīng)用開發(fā)的基礎(chǔ)。如果你是用php，那么大多數(shù)據(jù)庫用的是MYSQL也是LAMP架構(gòu)的重要部分。

　　php看起來很簡單，一個初學(xué)者也可以幾個小時內(nèi)就能開始寫函數(shù)了。但是建立一個穩(wěn)定、可靠的數(shù)據(jù)庫確需要時間和經(jīng)驗(yàn)。下面就是一些這樣的經(jīng)驗(yàn)，不僅僅是MYSQL，其他數(shù)據(jù)庫也一樣可以參考。

　　1、使用MyISAM而不是InnoDB

　　MySQL有很多的數(shù)據(jù)庫引擎，單一般也就用MyISAM和InnoDB。

　　MyISAM是默認(rèn)使用的。但是除非你是建立一個非常簡單的數(shù)據(jù)庫或者只是實(shí)驗(yàn)性的，那么到大多數(shù)時候這個選擇是錯誤的。MyISAM不支持外鍵的約束，這是保證數(shù)據(jù)完整性的精華所在啊。另外，MyISAM會在添加或者更新數(shù)據(jù)的時候?qū)⒄麄€表鎖住，這在以后的擴(kuò)展性能上會有很大的問題。

　　解決辦法很簡單：使用InnoDB。

　　2、使用php的mysql方法

　　php從一開始就提供了MySQL的函數(shù)庫。很多程序都依賴于mysql_connect、mysql_query、mysql_fetch_assoc等等，但是php手冊中建議：

　　如果你使用的MySQL版本在4.1.3之后，那么強(qiáng)烈建議使用mysqli擴(kuò)展。

　　mysqli，或者說MySQL的高級擴(kuò)展，有一些優(yōu)點(diǎn)：

• 有面向?qū)ο蟮慕涌?/li>
• prepared statements（預(yù)處理語句，可以有效防止SQL-注入攻擊，還能提高性能）
• 支持多種語句和事務(wù)

　　另外，如果你想支持多數(shù)據(jù)庫那么應(yīng)該考慮一下PDO。

　　3、不過濾用戶輸入

　　應(yīng)該是：永遠(yuǎn)別相信用戶的輸入。用后端的php來校驗(yàn)過濾每一條輸入的信息，不要相信Javascript。像下面這樣的SQL語句很容易就會被攻擊：

it知識庫：10個PHP開發(fā)者常犯的MySQL錯誤，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。