8. 從PROCEDURE ANALYSE()中獲得建議

　　PROCEDURE ANALYSE()可讓MySQL的柱結(jié)構(gòu)分析和表中的實際數(shù)據(jù)來給你一些建議。如果你的表中已經(jīng)存在實際數(shù)據(jù)了，能為你的重大決策服務(wù)。

　　9. 準備好的語句

　　準備好的語句，可以從性能優(yōu)化和安全兩方面對大家有所幫助。

　　準備好的語句在過濾已經(jīng)綁定的變量默認情況下，能給應(yīng)用程序以有效的保護，防止SQL注入攻擊。當然你也可以手動過濾，不過由于大多數(shù)程序員健忘的性格，很難達到效果。

　　//create a prepared statement

　　if ($stmt = $mysqli->prepare("SELECT username FROM user WHERE state=?")) {

　　// bind parameters

　　$stmt->bind_param("s", $state);

　　// execute

　　$stmt->execute();

　　// bind result variables

　　$stmt->bind_result($username);

　　// fetch value

　　$stmt->fetch();

　　printf("%s is from %s\n", $username, $state);

　　$stmt->close();

　　}

　　10. 將IP地址存儲為無符號整型

　　許多php程序員在創(chuàng)建一個VARCHAR(15)時并沒有意識到他們可以將IP地址以整數(shù)形式來存儲。當你有一個INT類型時，你只占用4個字節(jié)的空間，這是一個固定大小的領(lǐng)域。

　　你必須確定你所操作的列是一個UNSIGNED INT類型的,因為IP地址將使用32位unsigned integer。

　　$r = “UPDATE users SET ip = INET_ATON(‘{$_SERVER['REMOTE_ADDR']}’) WHERE user_id = $user_id”;