MYSQL使用细则

1.使用MyISAM而不是InnoDB
       MySQL默认使用的是MyISAM。但是，很多情况下这都是一个很糟糕的选择，除非你在创建一个非常简单抑或实验性的数据库。外键约束或者事务处理对于数据完整性是非常重要的，但MyISAM都不支持这些。另外，当有一条记录在插入或者更新时，整个数据表都被锁定了，当使用量增加的时候这会产生非常差的运行效率。所以尽量使用InnoDB。
2.使用PHP的mysql函数 
       很多应用仍然在使用类似mysql_connect、mysql_query、mysql_fetch_assoc等的函数。MySQL v4.1.3或者更新版本，强烈推荐使用mysqli扩展。 
        mysqli（MySQL的加强版扩展）有以下几个优点：
        可选的面向对象接口 
        prepared表达式，这有利于阻止SQL注入攻击，还能提高性能 
        支持更多的表达式和事务处理 
        另外，如果你想支持多种数据库系统，你还可以考虑PDO。 

3.没有处理用户输入
这或者可以这样说#1：永远不要相信用户的输入。用服务器端的PHP验证每个字符串，不要寄希望与JavaScript。最简单的SQL注入攻击会利用如下的代码：

        $username = $_POST["name"];   $password = $_POST["password"];   $sql = "SELECT userid FROM usertable WHERE username='$username' AND password='$password';";   // run query...   
        只要在username字段输入“admin';--”，这样就会被黑到，相应的SQL语句如下：
        SELECT userid FROM usertable WHERE username='admin'; 
        狡猾的黑客可以以admin登录，他们不需要知道密码，因为密码段被注释掉了。 

4.相对于SQL，偏爱PHP

        如果你接触MySQL不久，那么你会偏向于使用你已经掌握的语言来解决问题，这样会导致写出一些冗余、低效率的代码。比如，你不会使用MySQL自带的AVG()函数，却会先对记录集中的值求和然后用PHP循环来计算平均值。

        此外，请注意PHP循环中的SQL查询。通常来说，执行一个查询比在结果中迭代更有效率。

        所以，在分析数据的时候请利用数据库系统的优势，懂一些SQL的知识将大有裨益。

 5.在查询中使用*
        永远不要使用*来返回一个数据表所有列的数据。这是懒惰：你应该提取你需要的数据。就算你需要所有字段，你的数据表也不可避免的会产生变化 
6.不使用索引或者过度使用索引 
     一般性原则是这样的：select语句中的任何一个where子句表示的字段都应该使用索引。

    举个例子，假设我们有一个user表，包括numeric ID（主键）和email address。登录的时候，MySQL必须以一个email为依据查找正确的ID。如果使用了索引的话（这里指email），那么MySQL就能够使用更快的搜索算法来定位email，甚至可以说是即时实现。否则，MySQL就只能顺序地检查每一条记录直到找到正确的email address。

有的人会在每个字段上都添加索引，遗憾的是，执行了INSERT或者UPDATE之后这些索引都需要重新生成，这样就会影响性能。所以，只在需要的时候添加索引。

7.备份
虽然比较罕见，但是数据库还是有崩溃的危险。硬盘有可能损坏，服务器有可能崩溃，web主机提供商有可能会破产！丢失MySQL数据将会是灾难性的，所以请确保你已经使用了自动备份或者已经复制到位。