【软件开发】开发人员常犯的 SQL 错误

最新推荐文章于 2025-12-29 13:04:22 发布
最新推荐文章于 2025-12-29 13:04:22 发布
阅读量905 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 前后端项目开发(新手必知必会) 文章标签: sql 数据库
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/144545591

文章目录

在这里插入图片描述

多年来,我在团队中见过各种开发人员犯下的 SQL 错误,我自己也犯过不少。在此,我想分享我学到的经验,从安全性开始谈起。

安全性

编写原始 SQL 查询

即使团队中的每个人都非常谨慎,总有一天会有人不小心将未经清理的用户输入传递给查询,从而引发各种 SQL 注入攻击。建议使用 SQL 查询构建器(如 Knex)。SQL 查询构建器允许你以编程方式创建查询,并通过预处理语句自动清理所有输入。尽管它们也允许在少数情况下运行原始 SQL 查询,但这些场景很少见。

不使用预处理语句

如果你确实需要运行原始 SQL 查询,请务必使用预处理语句。是的,这需要更多的工作,但这也是我们使用 SQL 查询构建器的原因之一。

数据完整性

缺失主键

主键是数据库表中每一行的唯一标识符。例如,每个客户必须有一个唯一的(通常为数字类型的)ID。其他可能唯一标识客户的字段(如电子邮件地址和电话号码)可能会更改,但客户的 ID 永远不会更改。如果一个表在某些情况下(如多对多关系的中间表)不需要依赖主键,也可以省略,但这种情况非常少见。不确定时,请使用主键。

缺失外键

外键将一个表中的数据链接到

了解本专栏 订阅专栏 解锁全文 超级会员免费看
油田信息化SQL开发准则:中国石油勘探开发SQL编写指南与规范
03-04
内容概要:本文档是关于中国石油勘探开发梦想云平台上SQL开发准则框架规范的详细介绍。主要内容涵盖了SQL开发的相关编程规范、数据库、ORACLE及其PL/SQL脚本语言,确保代码风格统一、提高可读性和准确性,并减少了...
精选资源
软件开发安全性设计培训
02-07
"软件开发安全性设计培训" 软件开发安全性设计培训是软件开发过程中非常重要的一方面,旨在确保软件在恶意...软件安全设计要求软件开发人员具备一定的安全知识和技能,能够识别和解决软件安全问题,降低软件安全风险。
一个软件是如何开发出来的呢?
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-17 5794
如今,AI大爆发的时代,作为一名IT从业者,你是否也想尝试开发一套自己的系统,实现那些看似有可能实现的天马行空的想法,变成一个优秀甚至伟大的产品,甚至带来某个行业的革新,那作为一名非开发人员,你是不是一样也很想知道一个系统从想法到产品是如何一步步实现的呢,本文基于此进行探究,为有想法的人提供借鉴参考。
基础篇:数据库 SQL 入门教程
热门推荐
LuciferLiu_DBA
09-12 45万+
超全SQL教程,收藏就完事了!
软件开发必备英语汇总(持续更新)
Hynson的学习笔记
10-01 1万+
在学校的时候就想好好汇总网上,软件开发程序猿英语学习的帖子了,IT行业英语还真是比较重要,还好没落下,自己平时也在学堂在线学习。 下面纯属转载汇总,方便复习查找: IT软件开发常用英语词汇 A abstract  抽象的 abstract base class  抽象基类 abstract class  抽象类 abstraction  抽象、抽象物、抽象性 access  存取、访问 ...
软件开发人员如何记笔记
大唐雨夜的博客
08-11 8385
前言 对于刚刚学习编程或者已经学习了编程的朋友,难免会产生该不该做笔记的想法。是做好?还是多练习几遍比较好?下面将个人想法和大家分享一下,希望给正在迷茫的你能提供一点帮助 问题 1.学编程有没有必要做笔记? 2.我该记哪些内容? 3.如何去做笔记才高效? 正文 问:学编程有没有必要做笔记? 答:十分肯定,一定要做! 作为一名软件开发人员,你的职业生涯中不可能只掌握一门编程语言或...
AI大模型重塑软件开发:流程、优势、挑战与展望
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
11-05 5354
在当今数字化时代,软件开发是推动众多领域创新和发展的核心力量。传统的软件开发流程是一个复杂且耗时的过程,涉及到多个环节和众多专业人员的协作。从需求分析开始,开发团队需要深入了解用户的需求,将其转化为详细的软件功能规格说明书。然后进入设计阶段,包括架构设计、数据库设计等,确定软件的整体框架和数据存储方式。接着是编码阶段,程序员根据设计文档编写代码,这一过程需要严格遵循编程语言的语法和规范,并且要考虑到代码的可读性、可维护性等因素。在本文中,我们将详细探讨AI大模型在软件开发中的具体应用场景、带来的优势
SQL语言的软件开发工具
2501_90300617的博客
01-19 1774
随着技术的发展,各种与SQL相关的开发工具应运而生,这些工具在提高开发效率、优化数据库性能、增强团队协作等方面发挥了重要作用。本文将重点介绍几种流行的SQL开发工具,分析它们的特点、优缺点以及适用场景,并探讨未来可能的发展方向。无论您是初学者还是经验丰富的开发者,选择合适的SQL开发工具都能为您的项目带来极大的帮助。Visual Studio是一款功能强大的开发环境,虽然主要用于C#和.NET开发,但也提供对SQL Server及Azure数据库的支持。随着技术的不断演进,SQL开发工具也在不断更新。
测试开发面试知识点
xfxuezhang.cn
08-28 1万+
测试开发基本面试知识 https://www.cnblogs.com/xiaolovewei/p/9516989.html 微信测试用例 朋友圈:https://www.cnblogs.com/shallwebegin/p/11622004.html https://www.pianshen.com/article/666945413/ 聊天:https://www.cnblogs.com/shallwebegin/p/11621998.html 页面:https://wenku.bai..
软件开发工具
2401_83155103的博客
09-17 3603
软件开发工具的选择与使用对于软件开发人员和团队来说至关重要。
【粉丝福利社】PHP从入门到精通(第6版)(软件开发视频大讲堂)(文末送书-完结)
时光隧道
03-18 9万+
PHP(全称为Hypertext Preprocessor)是一种开源的服务器端脚本语言。它被设计用于开发动态的互联网应用程序,例如网站和Web应用程序。PHP可以嵌入到HTML中,可以与数据库进行交互,并且可以生成动态的网页内容。PHP的语法简单易懂,学习和使用也比较容易。它广泛应用于Web开发领域,并且是最流行的服务器端脚本语言之一。
个人开发中常见单词拼错错误纠正
xiaozhengN的博客
08-08 3231
单词太多啦, 我这里只列表我个人见得比较多的, 我没见过就不列举了. 有错误或想补充的可以提交在原仓库提交Pull Request. 😁。GitHub地址: https://github.com/rd2coding/Awesome-Tech-Words。Gitee地址: https://gitee.com/xiaozhengN/Awesome-Tech-Words。
基于Delphi和SQL Server开发使用林地可行性研究数据统计软件浅谈.pdf
09-19
文章中,作者分析了传统手工数据统计方法的局限性,并提出了利用现代软件开发技术和数据库技术来构建解决方案。 软件开发的核心在于设计。在设计过程中,作者遵循了软件工程的思想,确保从外业调查到内业数据分析...
Ora2Pg 迁移Oracle至 PostgreSQL 之实战指南
weixin_43230594的博客
12-28 533
Ora2pg是一款开源Perl工具,专用于Oracle到PostgreSQL数据库迁移。它能自动完成架构转换、数据迁移、PL/SQL代码转换等复杂任务,显著降低迁移工作量。核心功能包括:对象结构转换(表/视图/索引等)、数据批量导出导入、PL/SQL代码自动转译、迁移评估报告生成等。安装需要配置Oracle客户端、PostgreSQL命令行工具和Strawberry Perl环境,并通过CPAN安装依赖模块。该工具通过解析Oracle元数据并转换为PostgreSQL兼容语法,支持全流程自动化迁移,是跨数据
渗透入门之SQL 注入(一)
lightningyang的博客
12-24 637
本文介绍了SQL注入实验的合法测试环境要求及操作流程。实验只能在授权环境下进行,严禁非法测试。文章详细说明了bwapp测试环境的搭建步骤,包括系统配置、安全级别设置等。重点分析了GET请求搜索类SQL注入的6个实验步骤:从判断注入点类型、确定查询字段数,到获取数据库信息、表名、列名,最终提取账号密码数据并验证。实验通过构造特定URL实现信息提取,展示了SQL注入的核心原理和操作流程,同时强调了合法测试的重要性。
基础-SQL-DCL
2401_84643729的博客
12-27 325
MySQL基础——SQL——DCL
PostgreSQL WAL 原理剖析、日志堆积治理与流复制监控
king_harry的专栏
12-26 676
state, -- 复制状态:startup(启动), catchup(追赶), streaming(流复制中), backup(备份中), stopping(停止)sync_state, -- 同步模式:async(异步), sync(同步), potential(潜在同步), quorum(法定人数同步)逻辑流复制需 logical。restart_lsn, -- 备库需要的旧 LSN,决定了 WAL 堆积的起点。
SQL 诊断准确率 99.99%,天翼云基于 Apache Doris MCP 的 AI 智能运维实践
SelectDB
12-24 708
Apache Doris 上的应用规模庞大,已在生产环境中落地超 30 个项目,覆盖广泛的业务场景,展现出大规模、多类型场景并行运行的特征。
SpringBoot+MyBatis Plus+PostgreSQL整合常用数据类型(json、array)操作
最新发布
TianXinCoord的博客
12-29 623
本文介绍了SpringBoot整合MyBatis Plus和PostgreSQL时处理JSON和数组类型数据的方法。与MySQL不同,PostgreSQL不能直接使用String类型处理JSON和数组数据,否则会报类型不匹配错误。文章提供了基于TypeHandler的解决方案,展示了项目结构、核心依赖配置(pom.xml)、数据库表设计以及实体类实现。重点说明了如何通过自定义JsonTypeHandler和ArrayTypeHandler来处理PostgreSQL特有的JSON和数组类型,并提供了源码地址供
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值