- 介绍一下数据库的分页?
MySQL的分页语法:
-- 在所有的查询结果中,返回前5行记录。
SELECT * FROM products LIMIT 5;
-- 在所有的查询结果中,从第5行开始,返回5行记录。
SELECT * FROM products LIMIT 5,5;
带一个值的LIMIT总是从第一行开始,给出的数为返回的行数。
带两个值的LIMIT可以指定行号为第一个值的位置开始,返回第二个值的行数。
- 如何优化LIMIT分页?
在偏移量非常大的时候,例如LIMIT 10000,20 这样的查询,这时MySQL需要查询10020条记录,然后只返回最后20条,前面的10000条记录都将被抛弃,这样的代价是非常高的。如果所有的页面被访问的频率都相同,那么这样的查询平均需要访问半个表的数据。要优化这种查询,要么是在页面中限制分页的数量,要么是优化大偏移量的性能。
- 优化这种大偏移量的分页查询最简单的办法就是尽可能地使用覆盖索引扫描(索引包含处理查询所需的数据)
- 若已知位置的话,可以使用between…and…
- 使用书签记录上次取数位置,下次就可以从书签记录位置开始扫描
- 介绍一下SQL中的聚合函数?
常用的聚合函数有COUNT(),AVG(),SUM(),MAX(),MIN(),下面以MySQL为例,说明这些函数的作用。
- COUNT()函数
统计数据表中包含的记录行的总数,或者根据查询结果返回列中包含的数据行数,它有两种用法:
(1) COUNT(*)计算表中总的行数,不管某列是否有数值或者为空值;
(2) COUNT(字段名)计算指定列下总的行数,计算时将忽略空值的行;
COUNT()函数可以与GROUP BY一起使用来计算每个分组的总和。 - AVG()函数
AVG()函数通过计算返回的行数和每一行数据的和求得指定列数据的平均值;
AVG()函数可以与GROUP BY一起使用,来计算每个分组的平均值; - SUM()函数
SUM()函数是一个求总和的函数,返回指定列值的总和;
SUM()函数可以与GROUP BY一起使用,来计算每个分组的平均值; - MAX()函数
MAX()返回指定列中的最小值;
MAX()也可以和GROUP BY关键字一起使用,求每个分组中的最大值;
MAX()函数不仅适用于查找数值类型,也可应用于字符类型; - MIN()函数
MIN()返回指定列中的最小值;
MIN()也可以和GROUP BY关键字一起使用,求每个分组中的最小值;
MIN()函数不仅适用于查找数值类型,也可应用于字符类型;
- 表跟表是怎么关联的?
表与表之间常用的关联方式有两种:内连接、外连接,下面以MySQL为例来说明这两种连接方式。
- 内连接:内连接通过INNER JOIN来实现,它将返回两张表中满足连接条件的数据,不满足条件的数据不会查询出来。
- 外连接:外连接通过OUTER JOIN来实现,它将返回两张表中满足连接条件的数据,同时返回不满足连接条件的数据。
外连接有两种形式:左外连接(LEFT OUTER JOIN)、右外连接(RIGHT OUTER JOIN)
(1)左外连接:可以简称(LEFT JOIN),它会返回左表中的所有记录和右表中满足连接条件的记录
(2)右外连接:可以简称(RIGHT JOIN),它会返回右表中的所有记录和左表中满足连接条件的记录
除此之外还有一种常见的连接方式:等值连接。这种连接方式是通过WHERE子句中的条件,将两张表连接在一起,它的实际效果等同于内连接。处于语义清晰的考虑,一般更建议使用内连接,而不是等值连接。
以上是从语法上来说明表与表之间关联的实现方式,而从表的关系上来说,比较常见的关联关系有:一对多关联、多对多关联、自关联。
- 一对多关联:这种关联是最常见的,一般是两张表具有主从关系,并且以主表的主键关联从表的外键来实现这种关联关系;
- 多对多关联:这种关联关系比较复杂,如果两张表具有多对多关系,那么它们之间需要有一张中间表作为衔接,以实现这种关联关系,这个中间表要设计两列,分别存储那两张表的主键。因此,这两张表中的任何一方,都与中间表形成了一对多的关系,从而在中间表上建立起了多对多关系;
- 自关联:自关联就是一张表自己与自己关联,为了避免表明冲突,需要在关联时通过别名将它们当作两张表来看待。一般在表中数据具有层级(树状)时,可以采用自关联一次性查询多层级的数据;
- SQL中怎么将行转成列?
- 使用CASE…WHEN…THEN语句实现行转列
SELECT userid,SUM(CASE `subject` WHEN '语文' THEN score ELSE 0 END) as '语文',
SUM(CASE `subject` WHEN '数学' THEN score ELSE 0 END) as '数学',
SUM(CASE `subject` WHEN '英语' THEN score ELSE 0 END) as '英语',
SUM(CASE `subject` WHEN '政治' THEN score ELSE 0 END) as '政治'
FROM tb_score GROUP BY userid
- 使用IF()函数实现行转列
SELECT userid,SUM(IF(`subject`='语文',score,0)) as '语文',
SUM(IF(`subject`='数学',score,0)) as '数学',
SUM(IF(`subject`='英语',score,0)) as '英语',
SUM(IF(`subject`='政治',score,0)) as '政治'
FROM tb_score GROUP BY userid
- 谈谈你对SQL注入的理解?
举例:
比如我们的登录功能,其登录界面包括用户名和密码输入框以及提交按钮,登录时需要输入用户名和密码,然后提交。此时调用接口/user/login/ 加上参数username、password,首先连接数据库,然后后台对请求参数中携带的用户名、密码进行参数校验,即SQL的查询过程。假设正确的用户名和密码为ls和123456,输入正确的用户名和密码、提交,相当于调用了以下的SQL语句。
SELECT * FROM user WHERE username = 'ls' AND password = '123456'
因为SQL会将#及–以后的字符串当作注释处理,如果我们使用 ’ or 1=1 # 作为用户名参数(MySQL的等值判断是用=),那么服务端构建的SQL语句就如下:
select * from user where username='' or 1=1 #' and password='123456'
#会忽略后面的语句,而1=1属于常等型条件,因此这个SQL将查询出所有的登录用户。其实上面的SQL注入只是在参数层面做了些手脚,如果是引入了一些功能性的SQL那就更危险了,比如上面的登录功能,如果用户名使用这个 ’ or 1=1;delete * from users; #,那么在";"之后相当于是另外一条新的SQL,这个SQL是删除全表,是非常危险的操作,因此SQL注入这种还是需要注意!
SQL注入的原理是将SQL代码伪装到输入参数中,传递到服务器解析并执行的一种攻击手法。也就是说,在一些对SERVER端发起请求参数中植入一些SQL代码,SERVER端在执行SQL操作时,会拼接对应参数,同时也将一些SQL注入攻击的“SQL”拼接起来,导致会执行一些预期之外的操作。
- 如何解决SQL注入?
- 严格的参数校验:在一些不该有特殊字符的参数中提前进行特殊字符校验即可;
- SQL预编译:服务器启动时,MySQL Client把SQL语句模板(变量采用占位符进行占位)发送给MySQL服务器,MySQL服务器对SQL语句的模板进行编译,编译之后根据语句的优化分析对相应的索引进行优化,在最终绑定参数时把相应的参数传送给MySQL服务器,直接进行执行,节省了SQL查询时间,以及MySQL服务器的资源,达到一次编译、多次执行的目的,除此之外,还可以防止SQL注入(绑定参数传到MySQL服务器,MySQL服务器对参数进行编译,即填充到对应的占位符的过程中,做了转义操作);
我们常用的JDBC就有预编译功能,不仅提升性能,而且防止SQL注入;
- 将一张表的部分数据更新到另一张表,该如何操作呢?
可以采用关联更新的方式,将一张表的部分数据,更新到另一张表内。
update b set b.col=a.col from a,b where a.id=b.id; --等值连接
update b set col=a.col from b inner join a on a.id=b.id; --内连接,本质和等值连接一样
update b set b.col=a.col from b left Join a on b.id = a.id; --左外连接
- WHERE和HAVING有什么区别?
- WHERE是一个约束声明,使用WHERE约束来自数据库的数据,WHERE是在结果返回之前起作用,WHERE中不能使用聚合函数。
- HAVING是一个过滤声明,是在查询返回结果集以后对查询结果进行的过滤操作,在HAVING中可以使用聚合函数。另一方面,HAVING子句中不能使用除了分组字段和聚合函数以外的其它字段。
从性能角度来说,HAVING子句中如果使用了分组字段作为过滤条件,应该将分组过滤部分替换为WHERE子句。因为WHERE可以在执行分组操作和计算聚合函数之前过滤掉不需要的数据,性能会更好。
10万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
