前言SQL优化是程序开发中经常遇到的问题，尤其是在程序规模不断扩大的时候。SQL的好坏不仅制约着程序的规模，影响着用户的体验，甚至威胁着信息的安全。我们经常听到说哪家平台挂了，哪家网站被黑了，但我们不知道，其实这些平台挂了、被黑了的原因很多时候在于SQL不够健壮。SQL不够健壮易造成数据查询超时、SQL注入、信息泄漏等问题。SQL优化归根到

因为工作岗位的原因，负责制定了关于后端组数据库的规约规范，作为所有产品线的规范，历经几版的修改，最终形成下边的文本，规范在整个后端执行也有大半年的时间，对于整个团队在开发阶段就减少不恰当的建表语句、错误SQL、错误的索引有积极的意义，故分享出来给大家参考。下边分为建表规约、SQL规约、索引规约三个部分，每部分的每一条都有强制、建议两个级别，大家在参考时，

!(https://oscimg.oschina.net/oscnet/1eb23b1eb1612a58b59cdd6d0e2927e38cc.png) 1、Sessios会话TotalUsers：总用户数前连接到MySQL服务器的用户会话总数ActiveUsers：活跃用户此控件表示连接到当前正在执行SQL语句或其他数据库

点上方关注“SQL数据库开发”，设为“置顶或星标”，第一时间送达干货来源：https://dream.blog.csdn.net/Python能做很多无聊，但有意思的事情，例如接下来的一些案例。以下程序，不要发代码，要不实现不了你整蛊的目的。

一、SQL注入攻击(SQLInjection)攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：1.某个Web应用有一个登录页面，这

我们在开发数据库相关的逻辑过程中，经常检查表中是否已经存在这样的一条记录，如果存在则更新或者不做操作，如果没有存在记录，则需要插入一条新的记录。这样的逻辑固然可以通过两条sql语句完成。SELECTCOUNT()FROMxxxWHEREIDxxx;if(x0)INSERTI

游标用途：在数据很多的时候，如果在java代码中进行循环之后再进行更新数据，会造成频繁的连接数据库，耗费性能，所以就可以使用到游标作用：查询出来的集合直接在SQL中进行遍历在进行更新　　　　DECLAREallUnitsCURSOR　　　　　　　　　　　　//定义游标，For后面是集合，你为那个集合定义的游标。

问题是：数据库有一个表code，里面有个点击量字段click\_num和一个类别字段kind以及其它信息字段，现在要搜出每个类别中点击量最大的那条记录，如果是10个类别，那么结果应该是10条记录，如果最大点击量有两个相同的只要一条。经过N次搜索，N次检测网上的解决SQL语句，终于找到个优雅的而且结果正确的SQL，这个是一个博客作者在Mysq

皕杰报表中设置了参数，可以在sql中、单元格里、属性里使用。那么参数是如何传递到sql中的呢？要想传递到sql，在sql中就要有替代参数的符号，皕杰报表是用“？”来替代的，在sql语句的where条件中用？来替代参数，并在数据集属性的数据集参数中选择设置的

SQLCREATEINDEX语句SQLCREATEINDEX语句用于在表中创建索引。索引用于比其他方式更快地从数据库中检索数据。用户无法看到索引，它们只是用于加速搜索/查询。注意：使用索引更新表比不使用索引更新表需要更多的时间（因为索引也需要更新）。因此，