如何避免全表扫描?
全表扫描对于数据量较大的表来说,开销是不可想象的。我们应该如何避免它的发生呢?一种方法是使用索引,它可以让数据库跳过一部分数据直接定位我们需要的数据。建立索引可以通过以下两种方式: 1、在创建表的时候,为我们想进行查询或者排序的列添加索引。建立索引的语句如下: create index index_name on table(column); 2、使用ALTER语句为某一张表新增或者修改索引,如下: alter table table_name add index index_name (column);如何加速模糊查询操作?
模糊查询常常用到like关键字,它通常需要遍历整张表才能找到需要的数据,具有很大的时间复杂度。优化模糊查询的一个思路是使用索引,但是对于通配符"%"引导的查询条件,B 树索引是无法直接使用的。我们可以考虑使用全文索引,MySQL支持MyISAM和InnoDB两种全文索引,InnoDB是在MySQL 5.6版本才开始支持的,这里仅介绍使用MyISAM的全文索引方法。示例语句如下: create table table_name(id int , text varchar(500)) engine=myisam; alter table table_name add fulltext text;如何使用优化器提高SQL查询效率?
优化器是负责执行选择最优执行计划来执行SQL查询的模块,一般情况下优化器会比我们自己手写更优。但是,优化器同样只是遵守规则执行,有时候可能在线上环境出现性能问题,这时就需要手动优化SQL语句。我们可以通过explain语句来查看MySQL的优化器选择的执行计划,根据执行计划进行优化。举个例子,我们有一个订单表,查询每个业务员每月的销售量,那么一个比较优的SQL语句应该是: select business_id, date_format(order_time,%Y-%m) month, sum(amount) from t_order group by business_id, month;如何防止SQL注入?
SQL注入是Web程序中最常见的安全漏洞之一,一旦遭受注入攻击,数据库中的所有数据都会面临风险。我们应该怎么做来尽可能地避免SQL注入呢?下面是一些常见的防范措施: 1、使用预处理语句。占位符绑定参数,预处理语句可以让我们在SQL执行之前指定参数和类型,这一过程不可被注入攻击,从而防止注入。 2、数据过滤。在处理用户输入数据之前,我们应该对其进行过滤,只允许特定的字符通过,例如过滤掉引号以及SQL关键字等,避免输入特殊字符引起的注入问题。 3、使用ORM框架。ORM框架中大多数可以避免SQL注入的安全问题,因为ORM框架会自动处理几乎所有的参数为占位符的SQL语句。如何提高SQL的查询效率?
在实际的SQL查询中,我们需要关注查询的效率以及查询结果的质量。这里给出几条提高SQL查询效率的建议: 1、尽量避免使用ORDER BY和GROUP BY语句。 2、尽量使用批量插入或者更新。 3、尽量避免使用联表查询,如果必须使用,那么要明确需求,限制返回的数据量,适当加入缓存机制。 4、尽量避免磁盘上的临时表,尽可能去优化和扩展内存的使用。 以上是本文对于SQL常考笔试题涉及的问题的解答,相信通过本文的阅读,大家对于如何快速提高SQL查询效率有了更深刻的认识。