應該在數據庫級別處理唯一字段的驗證嗎？

Question

我正在爲我的BSc項目編寫相當大的Web應用程序，並使用MySQL將它寫入PHP。

創建SQL表時應該使用唯一字段嗎？我問這個的原因是因爲我正在將驗證方法寫入我的PHP。例如，如果我想檢查電子郵件地址是否已經存在於數據庫中，我會首先創建一條SQL語句，查看是否有任何電子郵件地址被返回，然後將初始SQL數據插入到數據庫中。

如果我只是插入初始SQL數據，它會在整個語句中引發錯誤，因爲電子郵件地址必須是唯一的。

這是接近驗證的正確方法嗎？

Answer 1

呃...這是兩個完全不同的東西。通過在數據庫的列上設置限制（如唯一），可以防止將錯誤的數據集插入到數據庫中。這是確保數據一致性的基本要素。通過嚮應用程序添加驗證，您可以添加其他圖層。在防止將錯誤數據集插入數據庫的同時，您主要會創建一些方法來告訴用戶他做錯了什麼。

你需要這兩個。一般來說，唯一的約束不應該是唯一關心數據庫的事情。建議也使用外鍵約束和適用更復雜的數據驗證（自定義約束）。然而，因爲你使用的MySQL並不是很多，所以你真的可以得到它

只要儘可能多地去找，因爲最終它會防止很多頭痛，試圖找出爲什麼一個特定的錯誤直到你最終意識到數據庫中的數據是錯誤的。這真的很痛苦。

Answer 2

我不建議這樣做，因爲只有數據庫的約束可以保證你的唯一性。

如果有2個請求並行運行，兩個請求可以接受相同的電子郵件地址，並且您有2個用戶具有相同的電子郵件地址。

另外，可能你會對數據庫做一個搜索過濾，所以在MySQL中你想要在電子郵件上有一個索引。所以，這個專欄的獨特之處沒有太大的區別。

Answer 3

是的，數據庫應該檢查數據是否正確。無論數據如何到達，數據庫都會保存數據有時候也許你會使用另一個應用程序的數據庫，並且這個應用程序也需要驗證數據。檢查數據在應用程序（前端和後端）和數據庫級別是否正確更安全。

Answer 4

通常情況下，這是一個代碼爲應該是的情況。這是Dijkstra's "Separation of Concerns"的一個例子。

由於製作領域的獨特意味着你：

Don't need to write validation code, ergo ultimately you write less code

The validation for values in the database, is in a logical place; bound to the database!

這是數據建模的問題。簡單地問自己這個問題：「這個代碼是合理的？」。在我看來，在數據庫中使用Unique值是正確的選擇。它將驗證從PHP代碼中抽象出來，並且意味着您可以在不更改任何核心模型邏輯的情況下對其進行更改。

Answer 5

驗證應執行客戶端（例如JavaScript），因爲它通常會提供更好的用戶體驗。它應該用於服務器端，因爲客戶端可以被繞過。並且應該在數據庫上執行，因爲任何在數據庫上未執行的約束都不是約束......這只是一個建議。

Answer 6

然後有一天，您決定從MySQL切換到其他數據庫，並且您的所有「驗證」不再存在（例如，切換到像MongoDB這樣的數據庫）。

請不要這樣做 - 在應用程序級別執行此操作。它很簡單，版本控制，可測試等。

通過一切手段 - 在MySQL中創建您的唯一索引，但我不會僅依靠這一點。

Answer 7

創建場上UNIQUE約束電子郵件地址，是因爲它的最好的方法高選擇性，但可以肯定，你還設置現場NOT NULL，

我發現，使用約束會是好多了，但你也可以通過查詢做，比如：

SELECT COUNT(*) FROM table WHERE email = '$email' 

更多關於這個問題：mysql 5.0 indexes - Unique vs Non Unique