Я работаю над проектом для дальнейшего изучения php и того, как его можно использовать для взаимодействия с базой данных mysql. Проект - это форум, на странице которого отображаются все темы в категории. Я хотел бы знать, эффективно ли я обрабатываю свои вызовы, а если нет, как я могу структурировать свои запросы, чтобы они были более эффективными? Я знаю его небольшую точку с веб-сайтом, который не используется вне тестирования, но я хотел бы получить представление об этом раньше.Можно ли оптимизировать эти вызовы базы данных?
<?php
$cid = $_GET['cid'];
$tid = $_GET['tid'];
// starting breadcrumb stuff
$catname = mysql_query("SELECT cat_name FROM categories WHERE id = '".$cid."'");
$rcatname = mysql_fetch_array($catname);
$topicname = mysql_query("SELECT topic_title FROM topics WHERE id = '".$tid."'");
$rtopicname = mysql_fetch_array($topicname);
echo "<p style='padding-left:15px;'><a href='/'> Home </a> » <a href='index.php'> Categories </a> » <a href='categories.php?cid=".$cid."'> ".$rcatname['cat_name']."</a> » <a href='#'> ".$rtopicname['topic_title']. "</a></p>";
//end breadcrumb
$sql = "SELECT * FROM topics WHERE cat_id='".$cid."' AND id='".$tid."' LIMIT 1";
$res = mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($res) == 1) {
echo "<input type='submit' value='Reply' onClick=\"window.location = 'reply.php?cid=".$cid."&tid=".$tid."'\" />";
echo "<table>";
if ($_SESSION['user_id']) { echo "<thead><tr><th>Author</th><th>Topic » ".$rtopicname['topic_title']."</th></thead><hr />";
} else {
echo "<tr><td colspan='2'><p>Please log in to add your reply.</p><hr /></td></tr>";
}
echo "<tbody>";
while ($row = mysql_fetch_assoc($res)) {
$sql2 = "SELECT * FROM posts WHERE cat_id='".$cid."' AND topic_id='".$tid."'";
$res2 = mysql_query($sql2) or die(mysql_error());
while ($row2 = mysql_fetch_assoc($res2)) {
echo "<tr><td width='200' valign='top'>by ".$row2['post_creator']." <hr /> Posted on:<br />".$row2['post_date']."<hr /></td><td valign='top'>".$row2['post_content']."</td></tr>";
}
$old_views = $row['topic_views'];
$new_views = $old_views + 1;
$sql3 = "UPDATE topics SET topic_views='".$new_views."' WHERE cat_id='".$cid."' AND id='".$tid."' LIMIT 1";
$res3 = mysql_query($sql3) or die(mysql_error());
echo "</tbody></table>";
}
} else {
echo "<p>This topic does not exist.</p>";
}
?>
Спасибо, ребята!
Это может быть лучший вопрос для http://codereview.stackexchange.com/ –
** ПРЕДУПРЕЖДЕНИЕ ** ваш код очень восприимчив к атакам SQL-инъекций. –
Запустите анализ производительности и проверьте индексы. В то время как другие говорили, что сокращение круговых поездок может помочь в производительности (особенно в ситуациях с латентностью), поэтому можно правильно проиндексировать запросы. В личной заметке я бы не касался этого кода до тех пор, пока запросы не будут заменены параметризованными запросами. –