mysql相关问题

1、如何防止sql注入

  • 检查变量类型,如果是整形就使用intval方法转为int
  • string类型使用addslashes函数过滤特殊字符(它会在指定的预定义字符前添加反斜杠转义,这些预定义的字符是:单引号 (') 双引号 (") 反斜杠 (\) NULL)
  • 如果是使用的mysql,使用 mysqli_real_escape_string过滤字符,但是还不能完全防止,
  • 其实,绑定变量使用预编译语句是预防SQL注入的最佳方式,使用预编译的SQL语句语义不会发生改变。

https://www.zhihu.com/question/22953267

2、mysql那些关键字不能使用索引?

  • not in, !=, <>
  • like “%xxx"
  • 列进行函数运算的
  • WHERE index=1 OR A=10
  • 存了数值的字符串类型字段(如手机号),查询时记得不要丢掉值的引号,否则无法用到该字段相关索引,反之则没关系

3、mysql的索引类型?

主键索引、唯一索引、联合索引、普通索引

4、垂直拆表优化的主要目的是什么?

每次更新时会导致该表的查询缓存被清空。所以,你可以把这个字段放到另一个表中,这样就不会影响你对固定字段不停地读取了,因为查询缓存会帮你增加很多性能。

5、表水平拆分有几种方案?

按时间拆分 缺点 会造成老数据查询频率低,新表的查询压力大

按用户id使用hash分布,分散均匀,但是加表时需要重新hash

 

posted @ 2017-02-16 19:52  狄磊  阅读(139)  评论(0编辑  收藏  举报