1、这么大的数据量,敢用select *

2、还用了Like

3、自重字段,用了字符串类型

4、SQL语句直接抛给前台界面,数据结构泄露

5、SQL直接拼串,完全无视SQL注入

打眼一看,全是BUG,有耐心的筒子们继续补充吧。我还怀疑,他们不会没建索引吧?http://www.oschina.net/code/snippet_580223_14145