所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话，用户数据就有可能被解释成命令， 这样的话，远程用户就不仅能向Web应用输入数据，而且还可以在数据库上执行任意命令了。

SQL 性能优化。除了这些简单例子，SPL还能实现更多高性能算法，比如有序归并实现订单和明细之间的关联、预关联技术实现多维分析中的多层维表关联、位存储技术实现上千个标签统计、布尔集合技术实现多个枚举值过滤条件的查询提速、时序分组技术实现复杂的漏斗分析等等。

锁并发事务可能出现的情况：读-读事务并发：此时是没有问题的，读操作不会对记录又任何影响。写-写事务并发：并发事务相继对相同的记录做出改动，因为写-写并发可能会产生脏写的情况，但是没有一个隔离级别

通过B+树的结构来存储数据，可以大大减少数据检索时的磁盘IO次数，从而提升数据查询的性能B+树索引在进行范围查找的时候，只需要找到起始节点，然后基于叶子节点的链表结构往下读取即可，查询效率较高。通过唯一索引约束，可以保证数据表中每一行数据的唯一性 当然，索引的不合理使用，也会有带来很多的缺点。 数据的增加、修改、删除，需要涉及到索引的维护，当数据量较大的情况

MySQL万字教程，从入门到精通，第二篇查询，第三篇讲讲解视图，存储过程，触发器，事物，维护，备份恢复等高级知识，单独写一篇是因为查询使用频率太高，一万五千字，放上完美无水印脑图，方便下载后期复习，原创不易，一键三联，多多支持呀！⛽

MySQL表的增删改查(进阶)1.数据库约束约束类型说明示例NULL约束使用NOTNULL指定列不为空namevarchar(20)notnull,UNIQUE唯一约束指定列为唯一的、不重复的namevarchar(20)unique,DEFAULT默认值约束指定列为空时的默认值ageintdefault20,主键约束NOTNULL和UNIQUE的结合idintprimarykey,外键约束关联其他表的主键

“状态枚举字段是否应该建立索引？”。 ​ 业务场景：商品报名业务，报名以后保存了其中一个表，状态为“待发送”。另外有个界面可查询此状态数据进行手动操作调用下游接口完成相应业务操作，或者由定时任务定期扫描待发送数据自动完成。send_flag字段0-未发送，1-已发送。send_flag=0的数据每天小于500条，表中记录约30万条记录，表在以每个月5万条记录增长。（数据库是mysql，使用的是In

新的同事来之后问我 where 1=1 是什么有意思，这样没意义啊，我笑了。 今天来说明下。where 1=1先来看一段代码