2017年6月13日
摘要: SQL通用优化方案:1. 使用参数化查询:防止SQL注入,预编译SQL命令提高效率2. 去掉不必要的查询和搜索字段:其实在项目的实际应用中,很多查询条件是可有可无的,能从源头上避免的多余功能尽量砍掉,这是最简单粗暴的解决方案。3. 选择最有效率的表名顺序: 数据库的解析器按照从右到左的顺序处理FRO 阅读全文
posted @ 2017-06-13 21:06 sochishun 阅读(2970) 评论(0) 推荐(1) 编辑
摘要: 技术指标: PV(Page View, 页面浏览量)在千万级别QPS(Query Per Second, 每秒处理请求数)在百万级别数据量在千亿级别接口响应速度不能超过150毫秒用户提交请求到页面呈现不能超过3秒 架构设计:1. 从LAMP架构转为面向服务架构(服务可以用多种开发语言实现,不受一种开 阅读全文
posted @ 2017-06-13 19:55 sochishun 阅读(7319) 评论(0) 推荐(1) 编辑
摘要: sql语句进行 like和in 参数化,按照正常的方式是无法实现的 我们一般的思维是: Like参数化查询:string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'";S 阅读全文
posted @ 2017-06-13 16:25 sochishun 阅读(8877) 评论(0) 推荐(3) 编辑
摘要: 总体思路 这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名) 用户身份验证:Token与Session开放接口Api服务其实就是客户端与服务端无状态交互的一种形式 阅读全文
posted @ 2017-06-13 11:44 sochishun 阅读(22866) 评论(0) 推荐(0) 编辑