避免SELECT *,明确指定字段提升性能与可读性;2. 合理使用索引并避免对索引字段使用函数;3. 使用预处理语句防止SQL注入;4. 注意大小写敏感性与字符集配置;5. 事务确保数据一致性,及时提交或回滚;6. 分页查询使用LIMIT优化,避
免深分页;7. JOIN关联控制表数量,确保关联字段有索引;8. 正确处理NULL值,使用IS NULL或COALESCE。
在MySQL中编写SQL语句时,遵循良好的规范和注意事项能提升查询效率、避免错误并增强代码可维护性。以下是一些关键点,帮助你在实际开发中更安全、高效地使用SQL语句。
1. 避免使用 SELECT *
尽量明确指定需要的字段,而不是使用 SELECT *。
- 减少不必要的数据传输,提高查询性能
- 避免因表结构变更导致程序异常
- 提高代码可读性,便于他人理解查询意图
建议写法:SELECT id, name, email FROM users WHERE status = 1;
2. 正确使用 WHERE 和索引
确保查询条件中的字段已建立适当索引,尤其是频繁用于过滤、排序或连接的字段。
- 避免在索引字段上使用函数或表达式,如 WHERE YEAR(create_time) = 2025
- 避免对索引字段进行类型转换,比如字符串字段与数字比较
- 使用 EXPLAIN 分析执行计划,确认是否命中索引
3. 防止SQL注入
拼接SQL字符串是高风险操作,容易导致SQL注入漏洞。
- 使用预处理语句(Prepared Statement),如在PHP中使用PDO或MySQLi
- 避免直接拼接用户输入到SQL中
- 对输入参数进行验证和转义
安全示例(PDO):$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([$user_id]);4. 注意大小写与字符集
MySQL对大小写敏感性取决于操作系统和字段定义。
- 表名在Linux下区分大小写,Windows下不区分
- 字段值是否区分大小写由排序规则(collation)决定,如 utf8mb4_general_ci 不区分,utf8mb4_bin 区分
- 建议统一命名规范,如全小写加下划线
5. 合理使用事务
涉及多条相关写操作时,应使用事务保证数据一致性。
- 显式开启事务:BEGIN 或 START TRANSACTION
- 操作完成后及时提交(COMMIT)或回滚(ROLLBACK)
- 避免长时间未提交的事务,防止锁表和资源占用
6. LIMIT 与分页优化
查询大量数据时务必使用 LIMIT 控制返回行数。
- 避免一次性查出百万级数据导致内存溢出
- 深分页(如 LIMIT 100000, 10)性能差,建议用主键范围替代
- 可结合索引字段进行分页,提升效率
7. JOIN 使用要谨慎
多表关联能解决问题,但滥用会影响性能。
- 确保关联字段有索引
- 避免多层嵌套或过多表JOIN(一般不超过5张)
- 明确JOIN类型(INNER、LEFT、RIGHT),避免产生笛卡尔积
8. 注意 NULL 值处理
NULL 在逻辑判断中具有特殊行为。
- 不能用 = NULL 判断,应使用 IS NULL 或 IS NOT NULL
-
聚合函数如 SUM、AVG 会自动忽略 NULL
- 使用 IFNULL、COALESCE 处理可能为空的字段
基本上就这些,写SQL不是难事,但细节决定成败。
免深分页;7. JOIN关联控制表数量,确保关联字段有索引;8. 正确处理NULL值,使用IS NULL或COALESCE。