热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

SQL 之聚合函数、注入、性能优化

知了堂姐
2024-07-08 17:22:16
0

一、SQL 之聚合函数

聚合函数是对一组值进行计算并返回单一的值的函数,它经常与 select 语句中的 group by 子句一同使用。

a. avg():返回的是指定组中的平均值,空值被忽略。
b. count():返回的是指定组中的项目个数。
c. max():返回指定数据中的最大值。
d. min():返回指定数据中的最小值。
e. sum():返回指定数据的和,只能用于数字列,空值忽略。
f. group by():对数据进行分组,对执行完 group by 之后的组进行聚合函数的运算,计算每一组的值。最后用 having去掉不符合条件的组,having子句中的每一个元素必须出现在 select 列表中(只针对于 mysql)



二、SQL 之连接查询(左连接和右连接的区别)

外连接:

左连接(左外连接):以左表作为基准进行查询,左表数据会全部显示出来,右表如果和左表匹配的数据则显示相应字段的数据,如果不匹配则显示为 null。
右连接(右外连接):以右表作为基准进行查询,右表数据会全部显示出来,左表如果和右表匹配的数据则显示相应字段的数据,如果不匹配则显示为 null。
全连接:先以左表进行左外连接,再以右表进行右外连接。

内连接:

显示表之间有连接匹配的所有行。

三. SQL 之 sql 注入

通过在 Web 表单中输入(恶意)SQL 语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行 SQL 语句。举例:当执行的 sql 为 select * from user where username = “admin” or “a”=“a” 时,sql 语句恒成立,参数 admin 毫无意义。

防止 sql 注入的方式:

1. 预编译语句:如,select * from user where username = ?,sql 语句语义不会发生改变,sql 语句中变量用?表示,即使传递参数时为“admin or ‘a’= ‘a’”,也会把这整体当做一个字符创去查询。
2. Mybatis 框架中的 mapper 方式中的 # 也能很大程度的防止 sql 注入($无法防止 sql 注 入)。

四. Mysql 性能优化

1、当只要一行数据时使用 limit 1 查询时如果已知会得到一条数据,这种情况下加上 limit 1会增加性能。因为 mysql 数据库引 擎会在找到一条结果停止搜索,而不是继续查询下一条是否符合标准直到所有记录查询完毕。

2、选择正确的数据库引擎

Mysql 中有两个引擎 MyISAM 和 InnoDB,每个引擎有利有弊。

MyISAM 适用于一些大量查询的应用,但对于有大量写功能的应用不是很好。甚至你只需要 update 一个字段整个表都会被锁起来。而别的进程就算是读操作也不行要等到当前 update 操作完成之后才能继续进行。另外,MyISAM 对于 select count(*)这类操作是超级快的。

InnoDB 的趋势会是一个非常复杂的存储引擎,对于一些小的应用会比 MyISAM 还慢,但是支持“行 锁”,所以在写操作比较多的时候会比较优秀。并且,它支持很多的高级应用,例如:事物。

3. 用 not exists 代替 not in

Not exists 用到了连接能够发挥已经建立好的索引的作用,not in 不能使用索引。Not in 是最慢的方式要同每条记录比较,在数据量比较大的操作红不建议使用这种方式。

4. 对操作符的优化,尽量不采用不利于索引的操作符

如:in 、not in 、is null 、is not null 、<> 等

某个字段总要拿来搜索,为其建立索引: Mysql 中可以利用 alter table 语句来为表中的字段添加索引,语法为:

alter table 表名

add index (字段名);

大家都在看

现在转行前端来得及吗?前端工程师前景如何?

2024-07-08 浏览次数:0

3月就业喜报出炉,Java最高薪资14.7k,对...

2024-07-08 浏览次数:0

1024程序员节,给大家送份福利

2024-07-08 浏览次数:0

CTF之主机渗透系列三

2024-07-08 浏览次数:0

h5页面怎么制作?前端基础开发

2024-07-08 浏览次数:0

哪的java培训班好,知了堂怎么样?

2024-07-08 浏览次数:0
最新资讯
mysql增删改查常用语句及方... 学习后端,数据库是必须学习的知识,在工作中也是不可或缺的。今天,让我们来看看mysql增删改查常用语...
mysql具有哪些特点?简述m... mysql具有哪些特点?Mysql是我们耳熟能详的数据库之一,实用度非常高,mysql具有哪些特点?...
sql注入是什么?防止SQL注... sql注入是什么?如果是网络安全工程师,那么对这个问题会很熟悉,但是作为门外汉就很陌生了,那么作为初...
听我说,现在就开始学MySQL... 新手入门如何快速提升并获得学习成就感?80%的前辈都会告诉你学MySQL数据库。
什么是sql注入?sql优化方... SQL语言1974年由Boyce和Chamberlin提出,并首先在IBM公司研制的关系数据库系统S...
redis是什么?redis和... 不知道面试Java工程师的人有没有遇到关于redis的相关问题?知道redis是什么吗?Redis和...
mysql增删改查语句以及常用... 学习后端那么数据库是必学的知识,在工作中也是不可或缺的存在。今天一起来看看mysql增删改查语句以及...
MyBatis常用到的动态sq... 相信大家没用Mybatis之前,都碰到过各种条件判断拼接SQL、需要去掉多余的逗号等痛苦,Mybat...