1、如何防止sql注入
- 检查变量类型,如果是整形就使用intval方法转为int
- string类型使用addslashes函数过滤特殊字符(它会在指定的预定义字符前添加反斜杠转义,这些预定义的字符是:单引号 (') 双引号 (") 反斜杠 () NULL)
- 如果是使用的mysql,使用 mysqli_real_escape_string过滤字符,但是还不能完全防止,
- 其实,绑定变量使用预编译语句是预防SQL注入的最佳方式,使用预编译的SQL语句语义不会发生改变。
https://www.zhihu.com/question/22953267
2、mysql那些关键字不能使用索引?
- not in, !=, <>
- like “%xxx"
- 列进行函数运算的
- WHERE index=1 OR A=10
- 存了数值的字符串类型字段(如手机号),查询时记得不要丢掉值的引号,否则无法用到该字段相关索引,反之则没关系
3、mysql的索引类型?
主键索引、唯一索引、联合索引、普通索引
4、垂直拆表优化的主要目的是什么?
每次更新时会导致该表的查询缓存被清空。所以,你可以把这个字段放到另一个表中,这样就不会影响你对固定字段不停地读取了,因为查询缓存会帮你增加很多性能。
5、表水平拆分有几种方案?
按时间拆分 缺点 会造成老数据查询频率低,新表的查询压力大
按用户id使用hash分布,分散均匀,但是加表时需要重新hash