SQL 之聚合函数、注入、性能优化

一、SQL 之聚合函数

聚合函数是对一组值进行计算并返回单一的值的函数，它经常与 select 语句中的 group by 子句一同使用。

a. avg()：返回的是指定组中的平均值，空值被忽略。

b. count()：返回的是指定组中的项目个数。

c. max()：返回指定数据中的最大值。

d. min()：返回指定数据中的最小值。

e. sum()：返回指定数据的和，只能用于数字列，空值忽略。

f. group by()：对数据进行分组，对执行完 group by 之后的组进行聚合函数的运算，计算每一组的值。最后用 having去掉不符合条件的组，having子句中的每一个元素必须出现在 select 列表中（只针对于 mysql）



二、SQL 之连接查询（左连接和右连接的区别）

外连接：

左连接（左外连接）：以左表作为基准进行查询，左表数据会全部显示出来，右表如果和左表匹配的数据则显示相应字段的数据，如果不匹配则显示为 null。

右连接（右外连接）：以右表作为基准进行查询，右表数据会全部显示出来，左表如果和右表匹配的数据则显示相应字段的数据，如果不匹配则显示为 null。

全连接：先以左表进行左外连接，再以右表进行右外连接。

内连接：

显示表之间有连接匹配的所有行。

三. SQL 之 sql 注入

通过在 Web 表单中输入（恶意）SQL 语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行 SQL 语句。举例：当执行的 sql 为 select * from user where username = “admin” or “a”=“a” 时，sql 语句恒成立，参数 admin 毫无意义。

防止 sql 注入的方式：

1. 预编译语句：如，select * from user where username = ？，sql 语句语义不会发生改变，sql 语句中变量用？表示，即使传递参数时为“admin or ‘a’= ‘a’”，也会把这整体当做一个字符创去查询。

2. Mybatis 框架中的 mapper 方式中的 # 也能很大程度的防止 sql 注入（$无法防止 sql 注 入）。

四. Mysql 性能优化

1、当只要一行数据时使用 limit 1 查询时如果已知会得到一条数据，这种情况下加上 limit 1会增加性能。因为 mysql 数据库引 擎会在找到一条结果停止搜索，而不是继续查询下一条是否符合标准直到所有记录查询完毕。

2、选择正确的数据库引擎

Mysql 中有两个引擎 MyISAM 和 InnoDB，每个引擎有利有弊。

MyISAM 适用于一些大量查询的应用，但对于有大量写功能的应用不是很好。甚至你只需要 update 一个字段整个表都会被锁起来。而别的进程就算是读操作也不行要等到当前 update 操作完成之后才能继续进行。另外，MyISAM 对于 select count(*)这类操作是超级快的。

InnoDB 的趋势会是一个非常复杂的存储引擎，对于一些小的应用会比 MyISAM 还慢，但是支持“行 锁”，所以在写操作比较多的时候会比较优秀。并且，它支持很多的高级应用，例如：事物。

3. 用 not exists 代替 not in

Not exists 用到了连接能够发挥已经建立好的索引的作用，not in 不能使用索引。Not in 是最慢的方式要同每条记录比较，在数据量比较大的操作红不建议使用这种方式。

4. 对操作符的优化，尽量不采用不利于索引的操作符

如：in 、not in 、is null 、is not null 、<> 等

某个字段总要拿来搜索，为其建立索引： Mysql 中可以利用 alter table 语句来为表中的字段添加索引，语法为：

alter table 表名

add index (字段名)；