【索引强制规范4条】
索引强制规范一:唯一索引规范
1. 业务上具备唯一特性的字段,即使是组合字段,也必须建立成唯一索引。
画外音:
1. 唯一索引虽然影响插入速度,但针对于互联网大数据量高并发量的数据存储场景来说,插入的影响可以忽略不计,查询效率的提升是主要矛盾;
2. 应用层的唯一检查是不够的;
索引强制规范二:join规范
1. 超过三个表时,禁止join;
2. 需要join的字段,数据类型必须绝对一致;
3. 被关联的字段必须要有索引;
画外音:
1. 针对于互联网大数据量高并发量的数据存储场景来说,join对性能的潜在影响较大;
2. 数据类型不对,没有索引,对性能的潜在影响较大;
索引强制规范三:varchar规范
1. 没有必要对过长的varchar全字段建立索引;
2. varchar字段上的索引必须指定索引长度;
3. 索引长度可参考文本区分度,索引长度N可用count(distinct left(column, N))/count(*)来测试;
_画外音:
_
1. 基于性能考虑;
索引强制规范四:模糊搜索规范
1. 禁止左模糊或者全模糊查询;
2. 如果有相关业务需求,必须走搜索引擎方案解决;
_画外音:
_
1. 基于性能考虑;
【SQL强制规范9条】
SQL强制规范一:count规范
1. 不要使用count(column)或者count(1),请使用count(*)
画外音:
1. count(*)是SQL92标准定义的统计行的语法,与数据库无关,与值无关;
2. count(*)会统计值为NULL的行,count(column)不会;
SQL强制规范二:count规范
1. 如果要计算排除NULL值的不重复行计数,请使用count(distinct column);
画外音,请避坑:
使用count(distinct column1, column2)时,如果一列全为NULL,另一列即使有不同值,也会返回0;
SQL强制规范三:NULL规范
1. 如果一列全是NULL,sum(column)返回的是NULL,因此在使用sum时,应用程序务必考虑NPE问题;
画外音:NPE,NullPointerException
SQL强制规范四:NULL规范
1. 使用ISNULL(column)判断列是否为空,不要使用column is null 或者column is not null;
画外音:
1. NULL与任何值比较都是NULL;
2. column is (not) null可能导致换行,影响可读性,而ISNULL(column)是一个整体;
3. ISNULL(column)的执行效率更高;
SQL强制规范五:分页规范
1. 应用层分页查询逻辑,必须加上count为0时直接返回的判断;
画外音:
1. 避免执行分页语句提高性能;
SQL强制规范六:外键规范
1. 禁止使用外键;
2. 外键约束问题必须在应用层解决;
3. 禁止使用级联查询;
画外音:
1. 针对于互联网大数据量高并发量的数据存储场景来说,外键与级联查询对性能的潜在影响较大;
2. 外键与级联查询存在更新风暴的风险;
级联查询是指,一个查询的结果依赖于另一个查询的结果,通常是通过子查询或者嵌套查询实现的。
更新风暴问题是指,由于某些约束,例如外键约束或者触发器约束,当一条记录被更新时,相关约束的记录也会被更新,引发一系列连锁反应,导致短时间大量更新操作引发数据库性能下降甚至死锁的问题。因此,分布式场景一般禁止使用外键约束,或者触发器约束。
SQL强制规范七:存储过程规范
1. 禁止使用存储过程;
画外音:
1. 但针对于互联网大数据量高并发量的数据存储场景来说,存储过程对性能的潜在影响较大;
2. 难以调试;
3. 无可移植性;
SQL强制规范八:别名规范
1. SQL中对于列的查询与修改,如果涉及多个表,必须使用表名(或者别名)对列进行限定;
画外音:
1. 如果不进行限定,未来对表DDL时,不同表可能出现同名列,使得原本正常的程序在DDL后突然异常;
SQL强制规范九:线上操作规范
1. 线上数据库进行update/delete操作时,必须先同查询条件select执行,确认结果后再update/delete;
画外音:
1. 懂的都懂;
好了,阿里MySQL强制规范的下半部分就写完了。大伙可能觉得规范简单,但实际上,规范背后的原理比规范本身,更有价值。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取