月度归档:2012年01月

mysqli封装类,可防SQL注入

 转自:http://www.aplweb.co.uk/blog/php/mysqli-wrapper-class/

下载:http://www.aplweb.co.uk/download/php/mysqli-wrapper-class/

PHP代码
  1. /** 
  2.    * Make an array of references to the values of another array 
  3.    * Note: useful when references rather than values are required 
  4.    * @param {array} array of values  
  5.    * @return {array} references array 
  6.    */  
  7.    function makeRefArr(&$arr) {  
  8.        $refs = array();  
  9.   
  10.        foreach($arr as $key => &$val) {  
  11.            $refs[$key] = &$val;  
  12.        }  
  13.   
  14.        return $refs;  
  15.    }  
  16.   
  17.    /** 
  18.    * Make a recursive copy of an array 
  19.    * @param {array} original array 
  20.    * @param {boolean} should the values to be cloned too? 
  21.    * @return {array} copy of source array 
  22.    */  
  23.    function array_copy($arr$deep= true) {  
  24.        $newArr = array();  
  25.   
  26.        if ($deep) {  
  27.            foreach ($arr as $key=>$val) {  
  28.                if (is_object($val)) {  
  29.                    $newArr[$key] = clone($val);  
  30.                } else if (is_array($val)) {  
  31.                    $newArr[$key] = array_copy($val);  
  32.                } else {  
  33.                    $newArr[$key] = $val;  
  34.                }  
  35.            }  
  36.        } else {  
  37.            foreach ($arr as $key=>$val) {  
  38.                $newArr[$key] = $val;  
  39.            }  
  40.        }  
  41.   
  42.        return $newArr;  
  43.    }  
  44.   
  45.    /** 
  46.    * A mysqli wrapper class 
  47.    * 
  48.    * @author Andrew Lowndes (APL Web) 
  49.    * @date 20/11/2010 
  50.    */  
  51.    class db {  
  52.        public static $db = null;  
  53.   
  54.        //connect to the database  
  55.        public static function connect() {  
  56.            self::$db = new mysqli(‘localhost’‘username’ ,‘password’‘database’);  
  57.   
  58.            if (mysqli_connect_errno()) {  
  59.                throw new Exception(‘Connection failed: ‘ . mysqli_connect_error());  
  60.            }  
  61.   
  62.            self::$db->set_charset("utf8");  
  63.        }  
  64.   
  65.        //close the connection  
  66.        public static function close() {  
  67.            if (self::$db) {  
  68.                self::$db->close();  
  69.            }  
  70.        }  
  71.   
  72.        /** 
  73.        * Run a query and return the result 
  74.        * @param {string} query to run (with ‘?’ for values) 
  75.        * @param {array} values to execute in prepared statement (optional) 
  76.        * @return {resource} result 
  77.        */  
  78.        public static function query($query$objs = array()) {  
  79.            if (!self::$db) self::connect();  
  80.   
  81.            $objs = (array)$objs//automagically cast single values into an array  
  82.   
  83.            $statement = self::$db->prepare($query);  
  84.   
  85.            if (!$statement) {  
  86.                throw new Exception(‘Query failed: ‘ . self::$db->error);  
  87.            }  
  88.   
  89.            //go through all of the provided objects and bind them  
  90.            $types = array();  
  91.            $values = array();  
  92.   
  93.            if (count($objs)>0) {  
  94.                foreach ($objs as $obj) {  
  95.                    //get the object type and translate it ready for bind parameter  
  96.                    $type = gettype($obj);  
  97.   
  98.                    switch ($type) {  
  99.                        case ‘boolean’case ‘integer’:  
  100.                            $types[] = ‘i’;  
  101.                            $values[] = intval($obj);  
  102.                            break;  
  103.                        case ‘double’:  
  104.                            $types[] = ‘d’;  
  105.                            $values[] = doubleval($obj);  
  106.                            break;  
  107.                        case ‘string’:  
  108.                            $types[] = ‘s’;  
  109.                            $values[] = (string)$obj;  
  110.                            break;  
  111.                        case ‘array’case ‘object’:  
  112.                            $paramTypes[] = ‘s’;  
  113.                            $values[] = json_encode($obj);  
  114.                            break;  
  115.                        case ‘resource’case ‘null’case ‘unknown type’default:  
  116.                            throw new Exception(‘Unsupported object passed through as query prepared object!’);  
  117.                    }  
  118.                }  
  119.   
  120.                $params = makeRefArr($values);  
  121.                array_unshift($params, implode($types));  
  122.                call_user_func_array(array($statement‘bind_param’), $params);  
  123.            }  
  124.   
  125.            if (!$statement->execute()) {  
  126.                return null;  
  127.            } else {  
  128.                $statement->store_result();  
  129.                return $statement;  
  130.            }  
  131.        }  
  132.   
  133.        /** 
  134.        * Determine if an object exists 
  135.        * @param {string} query to run 
  136.        * @param {array} objects to use in prepare query (optional) 
  137.        * @return {boolean} object exists in database 
  138.        */  
  139.        public static function objectExists($query$objs = array()) {  
  140.            $statement = self::query($query$objs);  
  141.   
  142.            return (is_object($statement) && $statement->num_rows>0);  
  143.        }  
  144.   
  145.        /** 
  146.        * Make an associative array of field names from a statement 
  147.        * @param {resource} mysqli statement 
  148.        * @return {array} field names array 
  149.        */  
  150.        private static function getFieldNames($statement) {  
  151.            $result = $statement->result_metadata();  
  152.            $fields = $result->fetch_fields();  
  153.   
  154.            $fieldNames = array();  
  155.            foreach($fields as $field) {  
  156.                $fieldNames[$field->name] = null;  
  157.            }  
  158.   
  159.            return $fieldNames;  
  160.        }  
  161.   
  162.        /** 
  163.        * Get an object from a query 
  164.        * @param {string} query to execute 
  165.        * @param {array} objects to use as the values (optional)  
  166.        * @return {assoc} sinulatobject 
  167.        */  
  168.        public static function getObject($query$objs = array()) {  
  169.            $statement = self::query($query$objs);  
  170.   
  171.            if (!is_object($statement) || $statement->num_rows<1) {  
  172.                return null;  
  173.            }  
  174.   
  175.            $fieldNames = self::getFieldNames($statement);  
  176.            call_user_func_array(array($statement‘bind_result’), makeRefArr($fieldNames));  
  177.   
  178.            $statement->fetch();  
  179.            $statement->close();  
  180.   
  181.            return $fieldNames;  
  182.        }  
  183.   
  184.        /** 
  185.        * Get a list of objects from the database 
  186.        * @param {string} query 
  187.        * @return {array} objects 
  188.        */  
  189.        public static function getObjects($query$objs = array()) {  
  190.            $statement = self::query($query$objs);  
  191.   
  192.            if (!is_object($statement) || $statement->num_rows<1) {  
  193.                return array();  
  194.            }  
  195.   
  196.            $fieldNames = self::getFieldNames($statement);  
  197.            call_user_func_array(array($statement‘bind_result’), makeRefArr($fieldNames));  
  198.   
  199.            $results = array();  
  200.            while ($statement->fetch()) {  
  201.                $results[] = array_copy($fieldNames);  
  202.            }  
  203.   
  204.            $statement->close();  
  205.   
  206.            return $results;  
  207.        }  
  208.   
  209.        /** 
  210.        * Get all of the data from a table 
  211.        * @param {string} table name 
  212.        * @return {array} table data 
  213.        */  
  214.        public static function getTable($tableName) {  
  215.            if (!self::$db) self::connect();  
  216.   
  217.            $tableName = self::$db->escape_string($tableName);  
  218.   
  219.            return self::getObjects(‘SELECT * FROM `’ . $tableName . ‘`;’);  
  220.        }  
  221.   
  222.        /** 
  223.        * Get a field from a table based on a field having a specific value 
  224.        * @param {string} table name 
  225.        * @param {string} field name 
  226.        * @param {mixed} field value 
  227.        * @return {array} table row data 
  228.        */  
  229.        public static function getTableRow($tableName$field$value) {  
  230.            if (!self::$db) self::connect();  
  231.   
  232.            $tableName = self::$db->escape_string($tableName);  
  233.            $field = self::$db->escape_string($field);  
  234.   
  235.            return self::getObject(‘SELECT * FROM `’ . $tableName . ‘` WHERE `’ . $field . ‘` = ? LIMIT 1;’$value);  
  236.        }  
  237.   
  238.        /** 
  239.        * Get all related rows from a table based on a field having a specific value 
  240.        * @param {string} table name 
  241.        * @param {string} field name 
  242.        * @param {mixed} field value 
  243.        * @return {array} table row data 
  244.        */  
  245.        public static function getTableRows($tableName$field$value$sortField = null, $sortDesc = false) {  
  246.            if (!self::$db) self::connect();  
  247.   
  248.            $tableName = self::$db->escape_string($tableName);  
  249.            $field = self::$db->escape_string($field);  
  250.   
  251.            if ($sortField == null) {  
  252.                $sortField = $field;  
  253.            } else {  
  254.                $sortField = self::$db->escape_string($sortField);  
  255.            }  
  256.   
  257.            return self::getObjects(‘SELECT * FROM `’ . $tableName . ‘` WHERE `’ . $field . ‘` = ? ORDER BY `’ . $sortField . ‘` ‘ . ($sortDesc ? ‘DESC’ : ‘ASC’) . ‘;’$value);  
  258.        }  
  259.    }  

如何让phpmyadmin同时管理多个服务器的数据库

找到config.inc.php文件,加入(如果存在则修改)如下代码:
PHP代码
  1. $cfg[‘AllowArbitraryServer’] = true;  
 
即可。
 
如果端口不是默认的3306,输入服务器时后面加上端口号;
如:192.168.1.100:33060。
 
修改退出超时时间为一天:
PHP代码
  1. $cfg[‘LoginCookieValidity’] = 86400;  

ERROR 1010 (HY000): Error dropping database (can’t rmdir ‘./test’, errno: 41)

  我自己建立了一个数据库test,但是使用命令:drop database test;删除本数据库时却删除失败,系统提示出现了错误,错误代码为:

 

      ERROR 1010 (HY000): Error dropping database(can’t rmdir ‘./test/’,errno:41)

 

      我在网上搜到了别人的解决方法,有人说要首先找到mysql的test路径,在该路径下通常会有些文件是用户操作遗留的,删除此文件后,再执行删除数据库操作就可以成功删除数据库了。

 

      于是进入我的数据库目录C:\AppServ\MySQL\data,发现里面有个文件pre_common_report.MYI,但是在test数据库里没有发现表pre_common_report,直接删除该文件,再运行drop database test;Query OK, 0 rows affected (0.00 sec)

      删除成功!

 

      总结:应该是在test目录下生成了操作数据库时留下的几个非数据库文件,导致无法删除,将这些文件删除后即可正常删除数据库了。

PHP后台执行,定时执行

 

PHP代码
  1. <?php   
  2. ignore_user_abort(1); // run script in background   
  3. set_time_limit(0); // run script forever   
  4. $interval=60*15; // do every 15 minutes…   
  5. do{   
  6.    // add the script that has to be ran every 15 minutes here   
  7.    // …   
  8.    sleep($interval); // wait 15 minutes   
  9. }while(true);   
  10. ?>   

大数据量时Mysql的优化要点

 1、对查询进行优化、应尽量避免全表扫描、首先应考虑在 where 及 order by 涉及的列上建立索引。

 

 

2、应尽量避免在 where 子句中对字段进行 null 值判断、否则将导致引擎放弃使用索引而进行全表扫描、如:

 

select id from t where num is null;

–可以在num上设置默认值0、确保表中num列没有null值、然后这样查询:

 

select id from t where num=0;

3、应尽量避免在 where 子句中使用!=或<>操作符、否则将引擎放弃使用索引而进行全表扫描。

 

4、应尽量避免在 where 子句中使用 or 来连接条件、否则将导致引擎放弃使用索引而进行全表扫描、如:

 

select id from t where num=10 or num=20

–可以这样查询:

 

select id from t where num=10

union all

select id from t where num=20;

5、in 和 not in 也要慎用、否则会导致全表扫描、如:

 

select id from t where num in(1,2,3);

对于连续的数值、能用 between 就不要用 in 了:

 

select id from t where num between 1 and 3;

6、下面的查询也将导致全表扫描:

 

select id from t where name like %abc%;

–若要提高效率、可以考虑全文检索。

 

7、如果在 where 子句中使用参数、也会导致全表扫描。因为SQL只有在运行时才会解析局部变量、但优化程序不能将访问计划的选择推迟到运行时;它必须在编译时进行选择。然而、如果在编译时建立访问计划、变量的值还是未知的、因而无法作为索引选择的输入项。如下面语句将进行全表扫描:

 

select id from t where num=@num;

–可以改为强制查询使用索引:

 

select id from t with(index(索引名)) where num=@num;

8、应尽量避免在 where 子句中对字段进行表达式操作、这将导致引擎放弃使用索引而进行全表扫描。如:

 

select id from t where num/2=100;

–应改为:

 

select id from t where num=100*2;

9、应尽量避免在where子句中对字段进行函数操作、这将导致引擎放弃使用索引而进行全表扫描。如:

 

select id from t where substring(name,1,3)=abc;

–name以abc开头的id

 

select id from t where datediff(day,createdate,2005-11-30)=0;

–‘2005-11-30’生成的id

–应改为:

 

select id from t where name like abc%;

select id from t where createdate>=2005-11-30 and createdate<2005-12-1;

10、不要在 where 子句中的“=”左边进行函数、算术运算或其他表达式运算、否则系统将可能无法正确使用索引。

 

11、在使用索引字段作为条件时、如果该索引是复合索引、那么必须使用到该索引中的第一个字段作为条件时才能保证系统使用该索引、否则该索引将不会被使用、并且应尽可能的让字段顺序与索引顺序相一致。

 

12、不要写一些没有意义的查询、如需要生成一个空表结构:

 

select col1,col2 into #t from t where 1=0;

–这类代码不会返回任何结果集、但是会消耗系统资源的、应改成这样:

 

create table #t(…);

13、很多时候用 exists 代替 in 是一个好的选择:

 

select num from a where num in(select num from b);

–用下面的语句替换:

 

select num from a where exists(select 1 from b where num=a.num);

14、并不是所有索引对查询都有效、SQL是根据表中数据来进行查询优化的、当索引列有大量数据重复时、SQL查询可能不会去利用索引、如一表中有字段sex、male、female几乎各一半、那么即使在sex上建了索引也对查询效率起不了作用。

 

15、索引并不是越多越好、索引固然可以提高相应的 select 的效率、但同时也降低了 insert 及 update 的效率、因为 insert 或 update 时有可能会重建索引、所以怎样建索引需要慎重考虑、视具体情况而定。一个表的索引数最好不要超过6个、若太多则应考虑一些不常使用到的列上建的索引是否有必要。

 

16、应尽可能的避免更新 clustered 索引数据列、因为 clustered 索引数据列的顺序就是表记录的物理存储顺序、一旦该列值改变将导致整个表记录的顺序的调整、会耗费相当大的资源。若应用系统需要频繁更新 clustered 索引数据列、那么需要考虑是否应将该索引建为 clustered 索引。

 

17、尽量使用数字型字段、若只含数值信息的字段尽量不要设计为字符型、这会降低查询和连接的性能、并会增加存储开销。这是因为引擎在处理查询和连接时会逐个比较字符串中每一个字符、而对于数字型而言只需要比较一次就够了。

 

18、尽可能的使用 varchar/nvarchar 代替 char/nchar 、因为首先变长字段存储空间小、可以节省存储空间、其次对于查询来说、在一个相对较小的字段内搜索效率显然要高些。

 

19、任何地方都不要使用 select * from t 、用具体的字段列表代替“*”、不要返回用不到的任何字段。

 

20、尽量使用表变量来代替临时表。如果表变量包含大量数据、请注意索引非常有限(只有主键索引)。

 

21、避免频繁创建和删除临时表、以减少系统表资源的消耗。

 

22、临时表并不是不可使用、适当地使用它们可以使某些例程更有效、例如、当需要重复引用大型表或常用表中的某个数据集时。但是、对于一次性事件、最好使用导出表。

 

23、在新建临时表时、如果一次性插入数据量很大、那么可以使用 select into 代替 create table、避免造成大量 log 、以提高速度;如果数据量不大、为了缓和系统表的资源、应先create table、然后insert。

 

24、如果使用到了临时表、在存储过程的最后务必将所有的临时表显式删除、先 truncate table 、然后 drop table 、这样可以避免系统表的较长时间锁定。

 

25、尽量避免使用游标、因为游标的效率较差、如果游标操作的数据超过1万行、那么就应该考虑改写。

 

26、使用基于游标的方法或临时表方法之前、应先寻找基于集的解决方案来解决问题、基于集的方法通常更有效。

 

27、与临时表一样、游标并不是不可使用。对小型数据集使用 FAST_FORWARD 游标通常要优于其他逐行处理方法、尤其是在必须引用几个表才能获得所需的数据时。在结果集中包括“合计”的例程通常要比使用游标执行的速度快。如果开发时间允许、基于游标的方法和基于集的方法都可以尝试一下、看哪一种方法的效果更好。

 

28、在所有的存储过程和触发器的开始处设置 SET NOCOUNT ON 、在结束时设置 SET NOCOUNT OFF 。无需在执行存储过程和触发器的每个语句后向客户端发送 DONE_IN_PROC 消息。

 

29、尽量避免大事务操作、提高系统并发能力。

 

30、尽量避免向客户端返回大数据量、若数据量过大、应该考虑相应需求是否合理。