SQL总结
一、SQL Injection
在使用SQL语句,或Store Procedure的时候,为了保护数据,防止发生SQL Injection的危险,应该尽量避免拼接SQL语句。而应该采用bind variables的方式
二、请不要使用select *
避免select不必要的资料,这样会增加网络负担,磁盘I/O,内存和CPU的开销。甚至某些索引的优化手段失效
三、判断记录是否存在SQL (参考:http://tech.it168.com/a2011/0714/1218/000001218009.shtml)
常用的SQL是这样:
SELECT COUNT(col) FROM tablename WHERE col = colvalue;
SELECT 1 FROM tablename WHERE col = colvalue LIMIT 1;
这里LIMIT 1,是MySQL的写法(其他的数据库请具体参考),-- 这样写order_created栏位上建立的索引,将不会发生作用。SELECT *FROM ordersWHERE TO_DAYS(CURRENT_DATE()) – TO_DAYS(order_created) >=7;-- 可以转写成:SELECT order_id, customer_id,order_total,order_createdFROM ordersWHERE order_created >= ‘2012-02-17’ – INTERVAL 7 DAY;?
?
?
