[MySQL] Jakie zapytanie jest szybsze?, nie wiem którego używać Opcje

[ktosz]

Cześć mam pytanie odnośnie zapytania sql, chodzi mi o to, które jest sprawniejsze i bardziej wydajne. Chce zliczać sobie ilość rekordów w jakimś tam warunku np:

[SQL] pobierz, plaintext 
$sprawdz = @mysql_num_rows(mysql_query("SELECT `id` FROM `uzytkownicy` WHERE `strona`='1' AND `kiedy`='1'"));
[SQL] pobierz, plaintext 

czy

[SQL] pobierz, plaintext 
$sprawdz = @mysql_result(mysql_query("SELECT COUNT(id) FROM `uzytkownicy` WHERE `strona`='1' AND `kiedy`='1'"), 0);
[SQL] pobierz, plaintext 

co jest wydajniejsze by to zliczyć?

Ten post edytował ktosz 22.10.2015, 10:19:54

[viking]

Zapewne drugie ale dlaczego sam nie sprawdzisz?

[ktosz]

Nie odczuwam różnicy pomiędzy tym i tym ogólnie, ale chciałem się dowiedzieć. Jeśli drugie to ok, dziękuję bardzo za pomoc. A szybszej opcji już nie ma?

[mmmmmmm]

Jest szybszy sposób. Nie traktuj liczb jako stringi. Porównywanie stringów zajmuje dużo więcej czasu.

[viking]

Ja bym się raczej przejmował że:
- używasz przestarzałego rozszerzenia mysql_
- ukrywasz błędy @

[ktosz]

Dobrze, małpki@ mam usunięte, a jakie sugierujesz zapytanie zamiast tego? będzie szybsze? ja się wychowałem na takim, innego nie znam.

[viking]

http://php.net/manual/en/book.pdo.php

@mmmmmmm chodziło o to że masz w tabeli wyraźnie int a traktujesz je jak stringi. kiedy = 1 po prostu.
Sprawdziłem przed chwilą że takie zapytanie wykorzystuje również indeksy więc jeśli nie masz to ich dodanie równiez pomoże.

https://dev.mysql.com/doc/refman/5.0/en/explain.html

A poza tym są ważniejsze rzeczy do optymalizacji zazwyczaj.

[redeemer]

...
@mmmmmmm chodziło o to że masz w tabeli wyraźnie int a traktujesz je jak stringi. kiedy = 1 po prostu.
...

Dla bazy to nie ma znaczenia, natomiast z punktu widzenia bezpieczeństwa ma.

Dla porównania, mamy 2 kody:

[PHP] pobierz, plaintext 
$id = mysql_real_escape_string($_GET['id']);
$sql = "SELECT * FROM table WHERE id = '{$id}'";
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$id = mysql_real_escape_string($_GET['id']);
$sql = "SELECT * FROM table WHERE id = {$id}";
[PHP] pobierz, plaintext 

W drugim wypadku mimo zastosowania mysql_real_escape_string, możliwe jest przeprowadzenie ataku typu SQL injection.

[mmmmmmm]

[PHP] pobierz, plaintext 
$id = mysql_real_escape_string(intval($_GET['id']));
$sql = "SELECT * FROM table WHERE id = {$id}";
[PHP] pobierz, plaintext 

[redeemer]

[PHP] pobierz, plaintext 
$id = mysql_real_escape_string(intval($_GET['id']));
$sql = "SELECT * FROM table WHERE id = {$id}";
[PHP] pobierz, plaintext 

Wystarczy $id = (int)$_GET['id']; ale chodziło mi o pokazanie że, nie warto pozbywać się apostrofów nawet dla wartości liczbowych.

[KsaR]

[PHP] pobierz, plaintext 
$id = mysql_real_escape_string(intval($_GET['id']));
$sql = "SELECT * FROM table WHERE id = {$id}";
[PHP] pobierz, plaintext 

Tak z ciekawości, (jako ze ja uzywalem tylko PDO od poczatku, nigdy mysql_ czy mysqli_)
Po co mysql_real_(...) skoro jest intval czyli bedzie cyfra? Sa jakies wyjątki? (Pytam bo jednak duzo gotowych skryptow korzysta z tych mysql_* to wrazie czego dobrze wiedziec)
--
@redeemer - ciekawe co do tego SQL Injection.
--
Wracajac do tematu, Moim zdaniem takze drugie szybsze powinno być. Z tego powodu że baza szybciej zlicza od php, przez co odrazu wysyla do php wynik gotowy. (Jednak nie znam konkretnego dzialania mysql_num_rows to moge sie mylic).

Ten post edytował KsaR 23.10.2015, 17:49:18

[redeemer]

Tak z ciekawości, (jako ze ja uzywalem tylko PDO od poczatku, nigdy mysql_ czy mysqli_)
Po co mysql_real_(...) skoro jest intval czyli bedzie cyfra? Sa jakies wyjątki? (Pytam bo jednak duzo gotowych skryptow korzysta z tych mysql_* to wrazie czego dobrze wiedziec)

Np. do zwykłych stringów. W PDO masz to załatwione z automatu (o ile bindujesz parametry, a nie wstawiasz je prosto w zapytanie sql - bo takie cuda też się zdarzają). mysql_real_escape_string tak naprawdę wywołuje natywną funkcje w Mysql C API (https://dev.mysql.com/doc/refman/5.1/en/mysql-real-escape-string.html), która generalnie dodaje backslash do takich znaków jak \x00 (nullbyte), \n, \r \, ', " i \x1a, czyli niemożliwa jest "ucieczka" jeśli wartość jest w apostrofach. A temat addslashes vs mysql_real_escape_string to na inny wątek :-)

[mmmmmmm]

Tak z ciekawości, (jako ze ja uzywalem tylko PDO od poczatku, nigdy mysql_ czy mysqli_)
Po co mysql_real_(...) skoro jest intval czyli bedzie cyfra? Sa jakies wyjątki? (Pytam bo jednak duzo gotowych skryptow korzysta z tych mysql_* to wrazie czego dobrze wiedziec)

Bo mi się usuwać nie chciało...