- 正确书写一条SQL语句,如
- 时刻防止SQL注入,如 : 以※代表替换的变量
- SQL优化是重要的一块,如果一条效率低下SQL在运行,那么整站的效率都会降低
$sql = 'SELECT 关键词要大写
`demo`.test 使用"`"将表名包含
FROM 与开发语言缩进对齐
`demo` /* 演示表 */ 注释仅使用/**/
LEFT JOIN `left_join` ON 完整语法放在一行
`left_join`.id = `demo`.id 一组语法内的表按顺序放在前面
AND `left_join`.num = "1" 就算数字也要有引号包含
LIMIT 保持4个空格的缩进
10, 20'; 注意结果集不要太大
① 常规注入, ※ = 'Name" invalid, “other' ※被追加了" invalid, “other
SELECT
“test※" AS testName 改变了原SQL,testName读取的是other
② 其它注入, 包括编码欺骗, 引导错误, 跨浏览器脚本 等
① 要记得使用索引 ② 多表查询尽量保证一对一 ③ 少插少改少删,查询有缓存