SQL总结

一、SQL Injection
在使用SQL语句，或Store Procedure的时候，为了保护数据，防止发生SQL Injection的危险，应该尽量避免拼接SQL语句。而应该采用bind variables的方式

二、请不要使用select *
避免select不必要的资料，这样会增加网络负担，磁盘I/O，内存和CPU的开销。甚至某些索引的优化手段失效

三、判断记录是否存在SQL （参考：http://tech.it168.com/a2011/0714/1218/000001218009.shtml）
常用的SQL是这样：

SELECT COUNT(col) FROM tablename WHERE col = colvalue;

SELECT 1 FROM tablename WHERE col = colvalue LIMIT 1;

这里LIMIT 1，是MySQL的写法（其他的数据库请具体参考），-- 这样写order_created栏位上建立的索引，将不会发生作用。SELECT *FROM ordersWHERE TO_DAYS(CURRENT_DATE()) TO_DAYS(order_created) >=7;-- 可以转写成：SELECT order_id, customer_id,order_total,order_createdFROM ordersWHERE order_created >= ‘2012-02-17’ INTERVAL 7 DAY;?

?

?