Mysql基础

请写出数据类型(int char varchar datetime text)的意思；请问 varchar 和 char有什么区别？

Int 整数 char 定长字符 Varchar 变长字符 Datetime 日期时间型 Text 文本型 Varchar 与char的区别 char是固定长度的字符类型，分配多少空间，就占用多长空间。 Varchar是可变长度的字符类型，内容有多大就占用多大的空间，能有效节省空间。 Varchar是变长，节省存储空间，char是固定长度。查找效率要char型快，因为varchar是非定长，必须先查找长度，然后进行数据的提取，比char定长类型多了一个步骤，所以效率低一些

MyISAM 和 InnoDB 的基本区别？索引结构如何实现？

MyISAM类型不支持事务处理等高级处理，而InnoDB类型支持。MyISAM类型的表强调的是性能，其执行速度比InnoDB类型更快，但是不提供事务支持，而InnoDB提供事务支持以及外部键等高级数据库功能。
创建索引：alert table tablename add index (字段名)

mysql_fetch_row() 和mysql_fetch_array之间有什么区别?

Mysql_fetch_row()以索引数组的方式取查询的结果集，mysql_fetch_array()以索引数组和关联数组两种方式取查询的结果集。

什么是数据库索引，主键索引，唯一索引的区别，索引的缺点是什么？

索引用来快速地寻找那些具有特定值的记录。
主键索引和唯一索引的区别：主键是一种唯一性索引，但它必须指定为“PRIMARY KEY”,每个表只能有一个主键。唯一索引索引列的所有值都只能出现一次，即必须唯一。
索引的缺点：
1、创建索引和维护索引要耗费时间，这种时间随着数据量的增加而增加。
2、索引需要占用物理空间，除了数据表占数据空间之外，每一个索引还要占一定的物理空间，如果要建立聚簇索引，需要的空间就会更大。
3、当对表中 的数据进行增加、删除、修改的时候，索引也要动态的维护，这样就降低了数据的维护速度。

数据库中的事务是什么?

事务（transaction）是作为一个单元的一组有序的数据库操作。如果组中的所有操作都成功，则认为事务成功，即使只有一个操作失败，事务也不成功。如果所有操作 完成，事务则提交，其修改将作用于所有其他数据库进程。如果一个操作失败，则事务将回滚，该事务所有操作的影响都将取消。

解释:左连接,右连接,内连接,索引。

1、內连接仅选出两张表中互相匹配的记录．因此，这会导致有时我们需要的记录没有包含进来。内部连接是两个表中都必须有连接字段的对应值的记录，数据才能检索出来。
2、左连接和右连接都是外部连接，也就是区别于内部连接，它对不满足连接条件的行并不是象内部连接一样将数据完全过滤掉，而是保留一部分数据，行数不会减少。
3、左连接是只要左边表中有记录，数据就能检索出来，而右边有的记录必要在左边表中有的记录才能被检索出来
4、右连接是只要右边表中有记录，数据就能检索出来 ；
5、全连接则会回返回两个表中的所有记录

简述0000000中无限分类的实现原理。

1、数据库分类表的设计：id字段、父id字段、类名称字段、path字段
2、Path字段存当前分类的路径，格式：0,父类id,本身id
3、查询分类：select * from 分类表order by path asc;
4、这样就查出来每个分类及其对应的子类。

写出三种以上MySQL数据库存储引擎的名称（提示：不区分大小写）

MyISAM、InnoDB、BDB（Berkeley DB）、Merge、Memory（Heap）、Example、Federated、Archive、CSV、Blackhole、MaxDB 等等十几个引擎

数据库索引有几类，分别是什么？什么时候该用索引？

普通索引、主键索引、唯一索引
并非所有的数据库都以相同的方式使用索引，作为通用规则，只有当经常查询列中的数据时才需要在表上创建索引。

对关系型数据库而言，索引是相当重要的概念，请回答有关索引几个问题:

a)索引的目的是什么?
1、快速访问数据表中的特定信息，提高检索速度
2、创建唯一性索引，保证数据库表中每一行数据的唯一性
3、加速表和表之间的连接
4、使用分组和排序子句进行数据检索时，可以显著减少查询中分组和排序的时间

b) 索引对数据库系统的负面影响是什么?
负面影响：创建索引和维护索引需要耗费时间，这个时间随着数据量的增加而增加；索引需要占用物理空间，不光是表需要占用数据空间，每个索引也需要占用物理空间；当对表进行增、删、改的时候索引也要动态维护，这样就降低了数据的维护速度。

c) 为数据表建立索引的原则有哪些?
1、在最频繁使用的、用以缩小查询范围的字段上建立索引
2、在平频繁使用的、需要排序的字段上建立索引

d) 什么情况下不宜建立索引?
1、对于查询中很少涉及的列或者重复值比较多的列，不宜建立索引
2、对于一些特殊的数据类型，不宜建立索引，比如文本字段(text)等。

如何设计或配置Mysql，才能达到高效使用的目的。

1、数据库设计方面，设计结构良好的数据库，允许部分数据冗余。
选取最适用的字段属性，尽可能把字段设置为NOTNULL，这样在查询的时候，数据库不用去比较NULL值。
2、系统架构设计方面，表散列，把海量数据散列到几个不同的表里面，集群，数据库查询和写入分开。
写高效sql语句，以提高效率。
使用连接(join)来代替子查询
使用联合(union)来代替手动创建的临时表
所得皆必须，只从数据库取必须的数据。
必要的时候用不同的存储引擎，比如Innodb可以减少死锁，HEAP可以提高一个数量级的查询速度。
使用事务
使用外键
使用索引

设定网站的用户数量在千万级，但是活跃用户的数量只有1%，如何通过优化数据库提高活跃用户的访问速度？

我们可以根据用户的活跃程度，把活跃的用户提取出来放到另外一张表里面，每次活跃的用户登陆的时候就直接到活跃用户表中进行查询，这样就提高了数据库的查询速度。

了解XSS攻击吗? 如何防止 ?

XSS是跨站脚本攻击，首先是利用跨站脚本漏洞以一个特权模式去执行攻击者构造的脚本，然后利用不安全的Activex控件执行恶意的行为。
使用htmlspecialchars()函数对提交的内容进行过滤，使字符串里面的特殊符号实体化。

SQL注入漏洞产生的原因 ? 如何防止?

SQL注入产生的原因：程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤，导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行。

防止SQL注入：

1、开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置
2、执行sql语句时使用addslashes进行sql语句转换
3、Sql语句书写尽量不要省略小引号和单引号
4、过滤掉sql语句中的一些关键字：update、insert、delete、select、*
5、提高数据库表和字段的命名技巧，对一些重要的字段根据程序的特点命名，取不易被猜到的。
6、Php配置文件中设置register_globals为off，关闭全局变量注册
7、控制错误信息，不要再浏览器上输出错误信息，将错误信息写到日志文件中。
如何进行防SQL注入？
1、过滤掉一些常见的数据库操作关键字：select,insert,update,delete,and,*等
或者通过系统函数：addslashes(需要被过滤的内容)来进行过滤。
2、在PHP配置文件中
Register_globals=off;设置为关闭状态 //作用将注册全局变量关闭。
比如：接收POST表单的值使用${}_{P}OST{[}^{\prime }use{r}^{\prime }],如果将registe{r}_{g}lobals=on;直接使用$user可以接收表单的值。
3、SQL语句书写的时候尽量不要省略小引号(tab键上面那个)和单引号
4、提高数据库命名技巧，对于一些重要的字段根据程序的特点命名，取不易被猜到的
5、对于常用的方法加以封装，避免直接暴漏SQL语句
6、开启PHP安全模式
Safe_mode=on;
7、打开magic_quotes_gpc来防止SQL注入
Magic_quotes_gpc=off;默认是关闭的，它打开后将自动把用户提交的sql语句的查询进行转换，把’转为’，这对防止sql注入有重大作用。
因此开启：magic_quotes_gpc=on;
8、控制错误信息
关闭错误提示信息，将错误信息写到系统日志。
9、使用mysqli或pdo预处理。

你常用到的mysql命令？

Show databases
Show tables
Insert into 表名() values()
Update 表名 set 字段=值 where …
Delete from 表名 where …
Select * from 表名 where 条件 order by … Desc/asc limit … Group by … Having …

进入mysql管理命令行的命令？

Mysql -uroot -p 回车 密码
show databases; 这个命令的作用？
显示当前mysql服务器中有哪些数据库

show create database mysql; 这个命令的作用？

显示创建数据库的sql语句

show create table user; 这个命令的作用？

显示创建表的sql语句

desc user; 这个命令的作用？

查询user表的结构

explain select * from user; 这个命令的作用？

获取select相关信息

show processlist; 这个命令的作用？

显示哪些线程正在运行

SHOW VARIABLES; 这个命令的作用？

显示系统变量和值

SHOW VARIABLES like ’%conn%’; 这个命令的作用？

显示系统变量名包含conn的值

LEFT JOIN 写一个SQL语句？

SELECT A.id,A.class FROM A LEFT JOIN B ON A.cid=B.id

怎么找到数据库的配置文件路径？

在数据库安装目录下，my.ini

优化MYSQL数据库的方法。(4分，多写多得)

1、选取最适用的字段属性,尽可能减少定义字段长度,尽量把字段设置NOT NULL,例如’省份,性别’,最好设置为ENUM
2、使用连接（JOIN）来代替子查询:
3、使用联合(UNION)来代替手动创建的临时表
4、事务处理:
5、锁定表,优化事务处理:
6、使用外键,优化锁定表
7、建立索引:
a.格式:
(普通索引)->
创建:CREATE INDEX <索引名> ON tablename (索引字段)
修改:ALTER TABLE tablename ADD INDEX [索引名] (索引字段)
创表指定索引:CREATE TABLE tablename([…],INDEX索引名)
(唯一索引)->
创建:CREATE UNIQUE <索引名> ON tablename (索引字段)
修改:ALTER TABLE tablename ADD UNIQUE [索引名] (索引字段)
创表指定索引:CREATE TABLE tablename([…],UNIQUE索引名)
(主键)->
它是唯一索引,一般在创建表是建立,格式为:
CREATA TABLE tablename ([…],PRIMARY KEY[索引字段])
8、优化查询语句

MYSQL取得当前时间的函数是?，格式化日期的函数是

now(),date()