MySQL

1. Dotcpp
2. MySQL

SQL 注入是一种针对数据库层的安全漏洞，常见于Web应用程序，因其形成原理简单而成为最普遍的漏洞类型之一。该漏洞产生的根本原因在于程序未对用户输入的数据进行充分的合法性校验与处理，致使攻击者能够在预先编写的SQL查询中插入恶意代码。利用这一漏洞，攻击者可向应用程序提交精心构造的输入数据，其中嵌入额外的SQL指令。若应用程序未加过滤便将输入拼接到SQL语句中，数据库服务器将无法区分正常指令与恶意代

在《明白了MySQL内部结构才能成为高手！》里我们对MySQL框架有了一定的了解。现在让我们看看数据库收到请求后会发生什么？1.建立连接与验证：1.1客户端与MySQL服务器建立TCP连接。1.2服务器验证用户的登录权限。2.查询解析与优化2.1服务器为该连接创建一个工作线程。2.2线程解析SQL语句，检查其语法和语义是否正确。2.3优化器生成执行计划，决定获取数据的最优路径（例如，选择哪个索引）

MySQL 默认遵循宽松的数据处理策略，对越界值及异常数据不会主动验证或拦截，而是直接存储原始输入内容，即所谓“垃圾进，垃圾出”。此机制可能导致查询结果与语义预期不符。为提高数据一致性，MySQL 支持启用严格的 SQL 模式，该模式下系统将拒绝非法值并抛出错误，从而实现对数据完整性的强制约束，其行为与多数关系型数据库保持一致。一般情况下，MySQL会按照表格进行对非正常值的处理：数据类型非法值处

什么是多表关联更新？在一个执行SQL的UPDATE 语句中，基于另一个表或多个表中的数据，来更新目标表中的数据称之为多表关联更新。很难理解？想象一下，你有一个 orders 表（订单表）和一个 customers 表（客户表）。现在需要将所有来自“上海”的客户的订单状态更新为“优先处理”。如果没有多表关联更新，你可能需要：1.先执行一个 SELECT 查询，找出所有上海客户的ID。2.再根据这些I

当你自以为对SELECT查询了如指掌的时候，你真的理解它的执行顺序吗？给你看看SELECT语句的主要语法：SELECT[DISTINCT]column1,--

本小节主要介绍SQL语句下映射的文件操作：1. 数据表查询机制在 MySQL 5.7 及更早版本中，所有存储引擎的数据表均会生成一个 .frm 文件，用于存储表结构元数据。因此，执行 SHOW TABLES 语句的本质是扫描数据库目录下的 .frm 文件并提取其基名，其结果与直接列出该目录下所有 .frm 文件名并去除后缀的操作完全一致。（注：MySQL 8.0 及以上版本已不再使用 .frm 文

子查询类似递归函数，虽然代码易于实现，但是执行效率低下。表连接适合看更多表数据，子查询灵活多变，适合作为查询的筛选条件。我们曾在《MySQL 子查询》介绍过表连接，它可以被子查询替换，而想要通过表连接替换子查询却不是100%能够实现！下面我将介绍哪些子查询可以转为表连接：在查询优化中，对于可被重写的子查询，应优先考量其与表连接在性能上的等效性。若子查询存在显著性能瓶颈，将其重构为表连接是首选的优化

索引设计应遵循最优原则，基于数据特征与查询模式构建，以确保最高的检索效率。一般情况下，索引设计遵循以下规则：原则类别具体原则说明案例/解释应创建1. 选择唯一性索引值唯一的字段能极速定位记录。学号、身份证号等唯一字段。2. 为排序、分组字段建索引可避免ORDER BY、GROUP BY、DISTINCT、UNION的耗时排序操作。常用于排序的“创建时间”、用于分组的“部门I

索引可以提高查询速度，但并不是每个带有索引的查询都使用到了索引，存在特殊情况下索引没有被使用的情况。本节将详细介绍3种索引没有被使用的特殊情况。一、使用LIKE查询：使用 LIKE 关键字进行查询时，如果匹配字符串的第一个字符为“%”，索引不会被使用。举个例子：我们可以先查询一张表，这里查询dotcpp_user表：为了进行对比，我们先为hobby字段创建索引：CREATEINDEX&

MySQL中索引的实现与存储引擎密切相关，不同引擎对索引类型的支持存在差异性。通常可以从三个层面来划分索引类别：物理存储结构（如聚簇与非聚簇索引）、逻辑约束类型（如主键、唯一、普通索引）以及实际应用特性（如全文索引、空间索引等）。这种分类方式体现了索引在数据组织、约束保障和功能特性上的多维特征。一、物理存储结构MySQL索引按物理存储结构分为B-树索引和哈希索引两类：1. B-树索引（BTREE索