Базы данных или файлы?

[Maslakoff]

Базы данных или файлы?

Перед тем как сесть писать новый скрипт вы точно хоть раз, но задумывались ? писать его с использованием баз данных(БД) или все так же, как привыкли ? на файлах?

Эта статья на примере гостевой книги поможет вам сделать выбор в правильную сторону.

Как мы работаем с файлами?

Заранее условимся, что функция file() это упрощение того, что описано ниже?

Работать с файлами легко. Это делается примерно в 3 этапа:

1. Открыл файл

2. Считал всю(или часть) информацию

3. Закрыл файл

Теперь(с точки зрения скрипта) мы имеем просто кучу символов разделенных переводом строки.

Павел|pavel@mail.ru|43284343|Привед, классный у тебя сайтик?!

Александра|alex-sashka@gmail.com|384323|Приветик, кот?нок, суперовый сайтик!

Евгений|gg_potstolom@pochta.ru|11132342|ЫЫЫ... Здарова, чертяко!

Делаем разбиение по строкам и получаем уже массив строк файла.

1. Павел|pavel@mail.ru|43284343|Привед, классный у тебя сайтик?!

2. Александра|alex-sashka@gmail.com|384323|Приветик, кот?нок, суперовый сайтик!

3. Евгений|gg_potstolom@pochta.ru|11132342|ЫЫЫ... Здарова, чертяко!

Но заранее, когда мы создавали файл, мы условились, что данные будут разделены символом ?|?.

1.

a) Павел

б) pavel@mail.ru

в) 43284343

г) Привед, классный у тебя сайтик?!

2.

а) Александра

б) alex-sashka@gmail.com

в) 384323

г) Приветик, кот?нок, суперовый сайтик!

3.

а) Евгений

б) gg_potstolom@pochta.ru

в) 11132342

г) ЫЫЫ... Здарова, чертяко!

a) ? имя посетителя

? адрес почтового ящика

c) ? номер ICQ

d) ? сообщение

Теперь перебирая каждую строку, разбиваем е? на ?подстроки?. Зная позицию каждой подстроки, мы можем сказать где находиться имя посетителя, а где его сообщение.

Дело за малым ? вывести все красиво на страницу.

Чтобы добавить сообщение нам нужно:

1. Открыть файл для добавления

2. Записать в конец данные

3. Закрыть файл

Еще нам нужно следить за тем, чтобы в файл попали данные без специального, условленного символа-разделителя ? ?|? и данные без ?перевода строки?!

Итак, мы формируем строчку вида:

?имя пользователя?|?адрес почты?|?номер ICQ?|?сообщение?

Сохраняем в файл и радуемся жизни!

Как выглядит работа с файлами в Php-коде:

<html>

<head>
 <title>Пример гостевой книги на файлах</title>
</head>

<body>

<form action="?action=add_post" method="post">
<p>* Имя посетителя:</p>
<p><input name="name" type="text"></p>
<p>* Электронная почта:</p>
<p><input name="email" type="text"></p>
<p>ICQ:</p>
<p><input name="icq" type="text"></p>
<p>* Сообщение:</p>
<p><textarea name="message" rows=5 cols=20></textarea></p>
<p><input type="submit" value="Добавить сообщение"></p>
</form>

<?php

if( @$_GET['action'] == "add_post" ) // Если мы хотим добавить сообщение
{
 if( !empty($_POST['name']) && !empty($_POST['email']) && !empty($_POST['message']) ) // Проверяем на наличие обязательных данных
 {
 // Удаляем запрещенные символы
 $name = str_replace('|', '!', htmlspecialchars(strip_tags($_POST['name'])));
 $email = str_replace('|', '!', htmlspecialchars(strip_tags($_POST['email'])));
 $icq = str_replace('|', '!', htmlspecialchars(strip_tags($_POST['icq'])));
 $message = str_replace('|', '!', htmlspecialchars(strip_tags($_POST['message'])));

 $fp = @fopen ("guestbook.txt", "a+"); // Открываем файл для добавления в конец

 if( @fwrite ($fp, "$name|$email|$icq|$messagen") ) // Проверяем на успешность записи в файл
 {
 print "<p style='color:green;'>Сообщение успешно добавлено!</p>";
 }

 @fclose ($fp); // Закрываем файл
 }
 else
 {
 print "<p style='color:red;'>Введены не все данные!</p>";
 }
}

?>

<hr>

<?php

$fp = @fopen ("guestbook.txt", "r"); // Открываем файл для чтения
$gb_content = @fread($fp, filesize("guestbook.txt")); // Читаем все символы из файла
@fclose ($fp); // Закрываем

if( !empty($gb_content) )
{

 $gb_content = split("n", $gb_content); // Разбили на строки

 for( $i=0; $i<count($gb_content)-1; $i++ )
 {
 list( $gb_name, $gb_email, $gb_icq, $gb_message ) = explode('|', $gb_content[$i]); // Разбиваем на подстроки и получаем соответствующие данные

 // Выводим сообщение
 print "<p style='color:blue;'><a href='mailto:$gb_email'>$gb_name</a> ICQ: $gb_icq</p>n";
 print "<p>$gb_message</p>n";
 print "

n";
 }
}
else
{
 print "Гостевая, увы, пуста!";
}

?>

</body>

</html>

Как мы работаем с базой данных(БД)?

Что бы работать с БД нам необходим хостинг с поддержкой хотя бы MySQL. В этом конечно виден явный минус БД, но все по порядку?

Работать с БД не так уж и сложно, как это представляется начинающим программистам! Главное научиться составлять запросы(а это просто как 2*2), и не бояться столкнуться с десятком новых терминов.

БД работает почти точно так же как и файлы:

1. Открываем БД

2. Читаем/записываем данные

3. Закрываем

Главным отличием является то, что мы получаем не кучу символов, а уже упорядоченный массив данных! То есть мы не морочим себе голову вопросами ? ?А какой поставить разделитель??, ?Как разбить на подстроки??, ?Каким по порядку идет поле, к примеру, номер ICQ??, ?Как отфильтровать входные данные на предмет перевода строки??.

Вс? это уже предусмотрено базой данных?

Созда?м БД, в ней таблицу guestbook с соответствующими полями:

1) ? имя посетителя

2) ? адрес почтового ящика

3) ? номер ICQ

4) ? сообщение

Заполняем данными? Получаем:

 +——-+———+——-+——————-+
 | Имя | Email | ICQ | Сообщение |
 +——-+———+——-+——————-+
 | Павел | pav... | 123232| Привет.. |
 +——-+———+——-+——————-+
 | Лелик | lelik.. | 23232 | Здароф.. |
 +——-+———+——-+——————-+
 ......................................

Осталось только соедениться с БД и сделать запрос на выборку данных:

SELECT * FROM guestbook

Слово SELECT означает операцию ?чтения? данных. Символ ?*? ? что нам нужны поля: ?имя посетителя?, и ?почтовый адрес?, и ?номер ICQ?, и ?сообщение?, В общем все данные. FROM guestbook ? означает, что данные мы хотим прочитать из таблицы ?guestbook?. Грубо говоря таблица ? это и есть файл.

Чтобы записать данные в БД просто выполняем запрос:

INSERT INTO guestbook(?имя посетителя?, ?адрес почтового ящика?, ?номер ICQ?, ?сообщение? ) VALUES (?Иван?, ?ivan@sobaka.ru?, ?123456?, ?Я Иван! Повелитель гостевых книг!?)

INSERT ? говорит нам, что это операция вставки, ?guestbook? ? таблица для вставки, дальше перечислены поля в которые необходимо записать данные, VALUES ? означает что дальше идет перечисление самих данных через запятую.

Этой операции вполне достаточно чтобы в гостевой книге появилась новая запись.

Как выглядит работа с БД в Php-коде:

Прежде чем опробовать код вам нужно создать БД с названием guestbook. В этой БД создать таблицу guestbook с полями id, name, email, icq, message. Или просто выполнить SQL запрос:

CREATE TABLE `guestbook` (
`id` INT NOT NULL AUTO_INCREMENT ,
`name` VARCHAR( 50 ) NOT NULL ,
`email` VARCHAR( 70 ) NOT NULL ,
`icq` VARCHAR( 10 ) NOT NULL ,
`message` TEXT NOT NULL ,
PRIMARY KEY ( `id` )
);

Код гостевой:

<html>

<head>
 <title>Пример гостевой книги с использованием БД</title>
</head>

<body>

<form action="?action=add_post" method="post">
<p>* Имя посетителя:</p>
<p><input name="name" type="text"></p>
<p>* Электронная почта:</p>
<p><input name="email" type="text"></p>
<p>ICQ:</p>
<p><input name="icq" type="text"></p>
<p>* Сообщение:</p>
<p><textarea name="message" rows=5 cols=20></textarea></p>
<p><input type="submit" value="Добавить сообщение"></p>
</form>

<?php

$db = mysql_connect('localhost', 'root', ''); // Подключаемся к базе данных

mysql_select_db('guestbook', $db); // Выбираем таблицу guestbook с которой будем работать

if( @$_GET['action'] == "add_post" ) // Если мы хотим добавить сообщение
{
 if( !empty($_POST['name']) && !empty($_POST['email']) && !empty($_POST['message']) ) // Проверяем на наличие обязательных данных
 {
 // Удаляем запрещенные символы
 $name = htmlspecialchars(strip_tags($_POST['name']));
 $email = htmlspecialchars(strip_tags($_POST['email']));
 $icq = htmlspecialchars(strip_tags($_POST['icq']));
 $message = htmlspecialchars(strip_tags($_POST['message']));

 // Формируем запрос для добавления
 $query = "INSERT INTO guestbook(name, email, icq, message) VALUES ('$name', '$email', '$icq', '$message')";

 $result = mysql_query( $query, $db ); // Выполняем запрос

 if( $mysql_error = mysql_error( $db ) ) // Если возникли какието ошибки, то выводим их
 {
 print $mysql_error;
 }
 else
 {
 print "<p style='color:green;'>Сообщение успешно добавлено!</p>";
 }
 }
 else
 {
 print "<p style='color:red;'>Введены не все данные!</p>";
 }
}

?>

<hr>

<?php

// Формируем запрос на получение данных
$query = "SELECT * FROM guestbook";

$result = mysql_query( $query, $db ); // Выполняем запрос

if( mysql_num_rows( $result ) > 0 ) // Проверяем колличество полученных строк
{
 while( $gb_content = mysql_fetch_array( $result ) ) // Читаем по-очереди каждую строку
 {
 // Выводим сообщение
 print "<p style='color:blue;'><a href='mailto:$gb_content[email]'>$gb_content[name]</a> ICQ: $gb_content[icq]</p>n";
 print "<p>$gb_content[message]</p>n";
 print "

n";
 }
}
else
{
 print "Гостевая, увы, пуста!";
}

?>

</body>

</html>

Про безопасность

Львиную долю времени занимает обеспечение безопасности скрипта. То есть зачем нам скрипт, если его легко могут вывести из строя?

Ситуация с файлами обстоит плачевна? Иногда забывают ?закрывать? файлы от чтения из вне и вс? содержимое гостевой, а может и списка зарегистрированных пользователей с паролями и почтовыми адресами попадает в руки к злоумышленникам.

Забывают экранировать ввод нового сообщения и вся информация в гостевой превращается в кашу?

Базы данных тоже не лишены недостатков. Если программист не проверяет передаваемые из формы данные на правильность, то злоумышленник спокойно может прочитать, к примеру, список всех пользователей, или зайти под другим ником. Данный вид хака называется SQL Injection.

Работы в улучшении защиты уже ведутся давно. Например, в библиотеке DbSimple от DKLab это решено с помощью placeholder-ов.

Выводы

Я, например, работаю с БД, выбирая тем самым безопасность и структурированность моих данных, но и не отрицаю использование файлов. Например, есть хорошие способы хранения данных в файлах:

1. Использование функций serialize() и unserialize()

2. Хранение в ini-файлах

Иногда приходиться пользоваться и такими способами.

Список литературы для углубленного изучения

1. Основы работы с MySQL в PHP

2. "Работа с MySQL в PHP: с чего начать?"

3. Работа с MySQL в PHP: подробно (PHP, MySQL, веб-программирование)

4. Обучающая статья от ведущего разработчика phpMyAdmin Марка Делисла

5. Работа с MySQL: Подробнее(Как формировать запросы)

6. Библиотека DbSimple от DKLab

Статьи не сильно объемные и не займут много времени, но зато ваш exp значительно возрастет.

Для тех, кто привык читать документы MS Word.

[CoDy]

А почему бы не взять нечто среднее между субд и файлами.

Например, данные будут храниться в файлах дбф, а для работы с ними использовать библиотеку(dBase, например, для php).

При использовании файлового хранилища, в php можно столкнуться с такой проблемеой как, safe_mod. В этом случае, насколько я знаю, запрещенны практически все обращения к файловой системе.

Как мне кажется, тип используемого хранилища выбирается в зависимости от сложности проекта. Если, например, гостевую книги запросто можно реализовать в файлах. То проект, где должно присутствовать более 1 таблици, да и еще между ними имеются связи, реализовывать в файлах, как мимнимум это будет неэфективно.

[LunatiK]

А почему бы не взять нечто среднее между субд и файлами.

Например, данные будут храниться в файлах дбф, а для работы с ними использовать библиотеку(dBase, например, для php).

Уж лучше тогда SQLite

При использовании файлового хранилища, в php можно столкнуться с такой проблемеой как, safe_mod. В этом случае, насколько я знаю, запрещенны практически все обращения к файловой системе.

Вы что-то путаете, да есть ограничения, но особо они на работу с файлами не влияют

Если, например, гостевую книги запросто можно реализовать в файлах.

Можно реализовать, но вопрос - нужно ли? Собственно весь вопрос в этом и был.

[Int]

Есть бесплатные хостинги без БД, там такая гостевушка пригодилась бы.

Кстати, журнал Хакер не в первый раз уже пишет, что для сильнонагруженных сервисов нельзя применять базы, только ini-файлы (хэш-таблицы или как их там. По сути-то ini)

[Veseloff]

Кстати, журнал Хакер не в первый раз уже пишет, что для сильнонагруженных сервисов нельзя применять базы, только ini-файлы (хэш-таблицы или как их там. По сути-то ini)

Внатуре? Видимо, авторы журнала хакер умнее ребят из медиавики, например - они (вот ведь дураки!) БД используют. А, ну, может, википедия не сильно нагруженный проект?

[Int]

http://abrdev.com/?p=1071

Вот статья

Edited April 8, 2010 by Int

[Veseloff]

Ну что-то здравое в этом есть, да. Есть только вот одно "но". На мускуле я видел: сайт, нагруженный сайт, сильнонагруженный сайт, биллинговую систему очень крупной компании (какое-то нереальное количество записей, каждый запрос проверяется дофига раз прежде чем пойти в работу и всё такое). И ведь нормально мускуль справляется с этим. А ведь еще есть MSSQL и Oracle, которые круче на дофига. Не исключаю ситуации, что и правда придётся изобретать очередной велосипед, но если уж википедии хватает, то и нам, дорогие друзья, хватит. А если, вдруг, вам не хватает (при условии, конечно, что всё грамотно сделано), то это значит, что у вас дела идут хорошо и вам надо нанять побольше грамотных сотрудников и посадить работать их, а самому не париться по всяким пустякам.

[Int]

MSSQL и Oracle, которые круче на дофига.

http://alex-at.ru/it/mssql

[rus]

http://alex-at.ru/it/mssql

Alex's Blog

Заметки сурового скептика и IT-специалиста

Сделанные на стандартной теме вордпресса - круто!

[Veseloff]

Вообще я рекомендую поменьше слушать таких суровых специалистов. Их мнение часто неадекватно. Разработчики СУБД, я уверен, намного более крутые специалисты по теме и в большинстве случаев "%что-то% не умеет %чего-то%"==="%автор% не умеет работать с %что-то%". Вообще да, практически что угодно можно упрекнуть в недостатках. Но тут самую важную роль играет назначение используемого продукта. Приведу пример. PHP не умеет кодировать видео, хотя это часто необходимо при разработке сайтов. И что? Теперь будем утверждать, что пхп - убожество? У нас вот есть демон, написанный на раби и есть ffmpeg, которые вместе прекрасно с этой задачей справляются. А для всего остального мы как использовали, так и будем использовать пхп, потому что он хорош. А взять, допустим, программирование микроконтроллеров - давайте опустим все языки, кроме ассемблера с таким подходом к делу. MySQL хорош по-своему, MSSQL - по-своему. Важно понимать когда и какой именно продукт стоит использовать. Ну нет в MSSQL лимита, ну и что? Зато в нём есть такие вещи, которых нет в мускуле. Прислушиваться к чужому мнению - очень хорошо и правильно, но в первую очередь надо думать своей головой.

[Int]

Я знаю этого специалиста лично. Думаю, он имел дело и с тем и с другим и может сравнивать.

Edited April 9, 2010 by Int

[grusla]

В общем есть база данных - не могу узнать что это за база данных, открыл ее екселем, первая строка выглядит так...

«™ =Ч?Tљљ-/љЂ¤Щ®ѓР/T‡

Может кто знает чем ее отрыть можно...

Заранее все огромное спасибо

P.S.

Расширение у него .000, а открыл екселем просто как файл, в фаре точно также выглядит при просмотре