SQL(Structured Query Language)结构化查询语言,是关系数据库的标准语言是数据库使用的重要接口。
SQL语言的基本特点如下
(1)综合统一。集数据定义语言(DDL),数据操纵语言(DML),数据控制语言(DCL)功能于一体。
(2)高度非过程化,只要提出“做什么”,无须了解存取路径,即能完成操作。
(3)面向集合的操作方式:操作对象、查找结果是元组的集合
(4)以同一种语法结构提供多种使用方式:独立使用,嵌入到高级语言中使用。
(5)语言简洁,易学易用。
SQL注入防范措施有:
1、通过正则表达校验用户输入
2、通过参数化存储过程进行数据查询存取
3、参数化SQL语句
4、采用预编译语句集
5、字符串过滤
6、使用安全函数
SQL语句常见的优化策略如下:
(1)尽可能地减少多表查询或建立物化视图。
(2)以不相关子查询替代相关子查询。
(3)只检索需要的列。
(4)用带N的条件子句等价替换OR子句。
(5)经常提交COMMIT,以尽早释放锁。
NULL属性:表示无意义或不知道(属性没有值或属性值未知时)。逻辑运算UNKNOWN OR TRU 由于是逻辑或运算,OR之前非布尔值,结果为FALSE,OR之后为TRUE,所以逻辑运算的结果为TRUE。
