随笔分类 -  MYSQL

摘要：最差的是写sql拼接变量形成字符串。一注就死。在使用参数化查询的情况下，数据库服务器不会将参数的内容视为SQL指令的一部份来处理，而是在数据库完成 SQL 指令的编译后，才套用参数执行，因此就算参数中含有具破坏性的指令，也不会被数据库所执行。　定义好sql语句和参数后就是执行了，执行的时候需要同时将sql语句和参数传入，这样用户输入的带有非法字符的字符串在数据库会当作参数处理，而不会当作sql语句和数据库自己的字符搞混，防止注入攻击。 阅读全文

摘要：join的功能就是把两表连接起来，然后用双方关联上的字段。有4种joint1: id a b 1 2 3 2 5 5 3 5 7t2: id c t1_id 1 6 2 2 7 4 3 8 1我们可以先看看两个表通过t1_id连起来会是什么样子t1.id a b t2.id c t1_id1 2 3 3 8 12 5 5 1... 阅读全文

摘要：今天主要是要理顺一下mysql中的外键作用。首先理清几个概念：1、在mysql中，只有innodb引擎才有外键功能，myisam没有外键功能。2、本表中的外键是另外一个表的主键3、外键、主键都是表的索引（key，或者index），这点很重要，一对一关系就是用外键的唯一索引来做的。4、如果A表有一个字段ID（主键）,B表有一个映射到A表的外键A_ID字段。那么，我们称B表是从表（子表），A表是主表（父表）。区分这两种表有什么用呢？我们等下所说的一对多关系，一是主表（父表），多是从表（子表），别搞混淆。下面我们来看个图。上图student表有一个映射到class ID的外键，因而class跟stu 阅读全文