条SQL语句的迷惑。

最新推荐文章于 2025-12-04 17:50:16 发布
原创 最新推荐文章于 2025-12-04 17:50:16 发布 · 9.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #date #table #优化

探讨了不同SQL查询语句在相同数据库环境下执行效率的巨大差异,尤其是表连接顺序对性能的影响。

SELECT *
FROM
"dbo"."DIM_BZ",
"dbo"."DIM_PZLX",
"dbo"."DIM_SLLX",
"dbo"."DIM_ZT",
"dbo"."DIM_DATE",
"dbo"."DIM_PZ",
"dbo"."DIM_KM",
"dbo"."DIM_KMTX",
"dbo"."FT_PZFL"
WHERE
("dbo"."FT_PZFL"."KMID"="dbo"."DIM_KM"."KMID") AND
("dbo"."DIM_KM"."BZID"="dbo"."DIM_BZ"."BZID") AND
("dbo"."DIM_KMTX"."KMID"="dbo"."DIM_KM"."KMID") AND
("dbo"."FT_PZFL"."PZID"="dbo"."DIM_PZ"."PZID") AND
("dbo"."DIM_PZ"."PZLX"="dbo"."DIM_PZLX"."LXID") AND
("dbo"."FT_PZFL"."DATEID"="dbo"."DIM_DATE"."DATEID") AND
("dbo"."DIM_KM"."SLID"="dbo"."DIM_SLLX"."SLID") AND
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_KM"."ZTID") AND
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_PZ"."ZTID") AND  
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_ZT"."ZTID")

这条语句200389条记录,执行49妙。

SELECT  "dbo"."FT_PZFL"."KMID",
"dbo"."DIM_KMTX"."KMID",
"dbo"."FT_PZFL"."PZID",
"dbo"."DIM_PZLX"."LXID",
"dbo"."DIM_DATE"."YEARID",
"dbo"."DIM_DATE"."QUARTERID",
"dbo"."DIM_DATE"."MONTHID",
"dbo"."FT_PZFL"."DATEID",
"dbo"."DIM_SLLX"."SLID",
"dbo"."FT_PZFL"."ZTID",
"dbo"."FT_PZFL"."SLDJ",
"dbo"."FT_PZFL"."WBHL",
"dbo"."FT_PZFL"."PZJFJE",
"dbo"."FT_PZFL"."PZDFJE",
"dbo"."FT_PZFL"."PZJFSL",
"dbo"."FT_PZFL"."PZDFSL",
"dbo"."FT_PZFL"."WBJFJE",
"dbo"."FT_PZFL"."WBDFJE"
FROM
"dbo"."DIM_BZ",
"dbo"."DIM_PZLX",
"dbo"."DIM_SLLX",
"dbo"."DIM_ZT",
"dbo"."DIM_DATE",
"dbo"."DIM_PZ",
"dbo"."DIM_KM",
"dbo"."DIM_KMTX",
"dbo"."FT_PZFL"
WHERE
("dbo"."FT_PZFL"."KMID"="dbo"."DIM_KM"."KMID") AND
("dbo"."DIM_KM"."BZID"="dbo"."DIM_BZ"."BZID") AND
("dbo"."DIM_KMTX"."KMID"="dbo"."DIM_KM"."KMID") AND
("dbo"."FT_PZFL"."PZID"="dbo"."DIM_PZ"."PZID") AND
("dbo"."DIM_PZ"."PZLX"="dbo"."DIM_PZLX"."LXID") AND
("dbo"."FT_PZFL"."DATEID"="dbo"."DIM_DATE"."DATEID") AND
("dbo"."DIM_KM"."SLID"="dbo"."DIM_SLLX"."SLID") AND
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_KM"."ZTID") AND
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_PZ"."ZTID") AND  
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_ZT"."ZTID")

这条语句15妙,和上一条的区别在Select 后的字段列表。

SELECT  "dbo"."FT_PZFL"."KMID",
"dbo"."DIM_KMTX"."KMID",
"dbo"."FT_PZFL"."PZID",
"dbo"."DIM_PZLX"."LXID",
"dbo"."DIM_DATE"."YEARID",
"dbo"."DIM_DATE"."QUARTERID",
"dbo"."DIM_DATE"."MONTHID",
"dbo"."FT_PZFL"."DATEID",
"dbo"."DIM_SLLX"."SLID",
"dbo"."FT_PZFL"."ZTID",
"dbo"."FT_PZFL"."SLDJ",
"dbo"."FT_PZFL"."WBHL",
"dbo"."FT_PZFL"."PZJFJE",
"dbo"."FT_PZFL"."PZDFJE",
"dbo"."FT_PZFL"."PZJFSL",
"dbo"."FT_PZFL"."PZDFSL",
"dbo"."FT_PZFL"."WBJFJE",
"dbo"."FT_PZFL"."WBDFJE"
FROM
"dbo"."FT_PZFL",
"dbo"."DIM_KM",
"dbo"."DIM_BZ",
"dbo"."DIM_KMTX",
"dbo"."DIM_PZ",
"dbo"."DIM_PZLX",
"dbo"."DIM_DATE",
"dbo"."DIM_SLLX",
"dbo"."DIM_ZT"
WHERE
("dbo"."FT_PZFL"."KMID"="dbo"."DIM_KM"."KMID") AND
("dbo"."DIM_KM"."BZID"="dbo"."DIM_BZ"."BZID") AND
("dbo"."DIM_KMTX"."KMID"="dbo"."DIM_KM"."KMID") AND
("dbo"."FT_PZFL"."PZID"="dbo"."DIM_PZ"."PZID") AND
("dbo"."DIM_PZ"."PZLX"="dbo"."DIM_PZLX"."LXID") AND
("dbo"."FT_PZFL"."DATEID"="dbo"."DIM_DATE"."DATEID") AND
("dbo"."DIM_KM"."SLID"="dbo"."DIM_SLLX"."SLID") AND
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_KM"."ZTID") AND
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_PZ"."ZTID") AND  
("dbo"."FT_PZFL"."ZTID"="dbo"."DIM_ZT"."ZTID")

这一句发生了质的变化,运行N久,吃掉15G硬盘空间,并最终由于缓存不足而出不了结果。仔细看他与上一语句的区别。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
仅仅在于FROM后TABLE的顺序!!!把数据量大的表放在后面
但是如果换成Select * 又和第一条没有区别。

ORCLE怎么写都没有问题。

所以结论是:千万别相信MS$的所谓SQL优化。别以为只有索引的好坏才能影响SQL性能。

 
SQL语句提交后,db2都做了什么?
somezz的专栏
12-05 644
一直在做 db2 数据仓库的运维工作,对一些常用操作已经非常熟悉,但是总感觉自己学到是仍然是操作的细节,而不是真正的知识。如果你问我,一 SQL 语句提交后,db2 都做了哪些工作,我可能会有点慌,因为我不能肯定的回答出来。于是,我就搜索一些资料,结合自己的理解,总结一下关于 db2 体系结构,db2 内存模型,SQL语句的执行过程,希望对正在使用 db2 的你有所帮助。 为什么要学习架构? 如...
hiveSQL执行计划(explain使用全网最详细!!)
CLKTOY的博客
09-12 7257
目录0-前言1-查看SQL的执行计划1.1-explain的用法2-explain使用场景2.1-join 语句会过滤 null 的值吗?2.2-group by 分组语句会进行排序吗?2.3-哪sql执行效率高呢?3-explain dependency的用法3.1-识别看似等价的代码3.2-识别SQL读取数据范围的差别4-explain authorization 的用法5-总结 0-前言 Hive SQL的执行计划描述SQL实际执行的整体轮廓,通过执行计划能了解SQL程序在转换成相应计算引擎的执行
在一个100语句的列表中,其中第n语句写的是“列表中恰有n语句为假。”
qq_45812220的博客
02-09 1612
在一个100语句的列表中,其中第n语句写的是“列表中恰有n语句为假。” a)你能从这些语句中得出什么结论 b)如果第n语句写的是“列表至少有n语句为假”,回答问题a) c)假设这个列表包含99语句,回答问题b) a)你能从这些语句中得出什么结论 首先应该明白,这100语句是互相矛盾的,最多只有一语句是正确的。 先来看第100语句,假设它是正确的,则所有语句均错误(否定了自己),则...
逻辑推理:在一个100语句的列表中,第n语句是“在这个列表中,恰有n语句为假”,可以得出什么结论?...
weixin_30684743的博客
10-26 353
《离散数学及其应用》第六版1.1练习题第43题的个人分析 题目:在一个100语句的列表中,第n语句是“在这个列表中,恰有n语句为假”.......... a)从这些语句中得出什么结论 b) 若第n语句是”至少有n语句为家“,结论是什么 c)假设包含99语句,回答b答案网上都有,我是给出自己的分析过程:(思路大概是:如果这句话话为真,推出这句话的内容为真,由这句...
求解数学逻辑难题:在一个100语句的列表中.第N语句是"在这个列表中恰有N个语句为假"从上述语句中得出结
luckisok的专栏
03-01 2153
<br />最佳答案写几试着推理一下就知道了。 可以得知,这100语句中至多有1句是真的。 假设第1语句为真 即:”在这个列表中,恰有1语句为假“为真,那么在第2至100语句中恰有一为假,其它的为真。 考查第2句”在这个列表中,恰有2语句为假“。若它是真的,那么和第1句矛盾,那么它是假的。 同理考查第3句”在这个列表中,恰有3语句为假“。若它是真的,那么和第1句矛盾;若它是假的,也和第1句矛盾(因为第2句已经为假)。 所以,第1句是假的。 假设第2
SQL语句的执行顺序怎么理解?
架构师专栏
12-10 473
理解SQL的执行顺序不仅能帮助我们写出更有效的查询,还能让我们更好地理解数据库是如何处理我们的请求的。通过实际案例的分析和理解,我们可以更好地掌握SQL查询的艺术。记住,每一SQL语句都像是一次小小的旅行,从FROM出发,经过一系列的处理,最终到达SELECT的归宿。在SQL的世界里,旅途的顺序和规划同样重要,它决定了查询的效率和准确性。我们要做的,就是成为这个旅程的优秀规划师。最近无意间获得一份阿里大佬写的刷题笔记,一下子打通了我的任督二脉,进大厂原来没那么难。这是大佬写的,
3表连查sql语句_经典:十步完全理解 SQL
weixin_32760485的博客
12-29 1046
很多程序员视 SQL 为洪水猛兽。SQL 是一种为数不多的声明性语言,它的运行方式完全不同于我们所熟知的命令行语言、面向对象的程序语言、甚至是函数语言(尽管有些人认为 SQL 语言也是一种函数式语言)。我们每天都在写 SQL 并且应用在开源软件 jOOQ 中。于是我想把 SQL 之美介绍给那些仍然对它头疼不已的朋友,所以本文是为了以下读者而特地编写的:1、 在工作中会用到 SQL 但是对它并不完全...
sql语句黑科技
xzc的博客
08-02 263
mysql 令人迷惑的查询语句
SQL语句的基本特性
简之的通向技术之路
07-28 1595
SQL语法
SQL语句,可以做什么工作
李长安的博客
03-16 654
说真的,传统的软件系统ssm架构的,写是sql是基本功,但对于目前市面上大量的低代码开发平台,自动生成sql。开发人员更关注,设计表结构,索引合理运用,线上慢查询,sql调优等。对于老的系统如银行相关,甚至还在用存储过程视图等复杂操作,在目前高并发高可用的系统中,已经不建议这么用了。这三个角色,依次对sql技能程度由高到低,但他们还分别兼顾着应用服务、环境搭建、软件测试工作,(其实运维人员也在逐渐被开发人员所取代,因为持续集成自动化部署等工具的拓展,例如Devops)所以单一技能基本丧失竞争力。
MYSQL IN 子查询不检查SQL语句
胡汉三
03-26 437
这里,上面的语句明确指出了没有order_id这个字段。然而当我们使用这一语句去做子查询的件的时候,就不报找不到字段的错误了。所以、大家要注意了。最好不要用子查询,不管是delete还是update还是select,都是用join来操作吧。在使用Mysql的时候、会存在使用子查询的情况。但是mysql这个子查询很是让人迷惑。啊哈,是不是很神奇。这里只是举例了select,当我们是delete的时候呢?
SQL能占多大内存?
wujiandao的专栏
06-20 2619
初学计算机时,我经常琢磨的一个问题是:一个进程到底能吃多大内存,能把系统内存吃完?学了数据库后,我又开始问自己类似的问题,一 SQL 能把数据库内存全部吃完?假设数据库系统内存 有128...
基于SQL中SET与SELECT赋值的区别详解
01-21
经过网上的查询,及个人练习,总结两者有以下几点主要区别:假定有设定变量: 代码如下:DECLARE @VAR1 VARCHAR(1) DECLARE @VAR2 VARCHAR(2) 1、SELECT可以在一语句里对多个变量同时赋值,而SET只能一次对一个变量...
蓬莱小课:SQL常见的4个错误指南
Penglaixiaoke的博客
05-16 470
SQL上手比较简单,但是,不要被它简单外表迷惑了,如果我们问自己:多少次我尝试从大数据中抓取数据,但是获得了不完整或者错误的数据?答案是:太多次了,连自己都数不清! 今天,我们就来梳理下常见的SQL错误,可以归为三大类: 语法类 函数类 逻辑类 语法错误 1、标点错漏 逗号多或缺,括号等不成对,漏写引号、多余的空格等; case when … end函数,有时候少写end; select col1, col2,
提升文本转SQL(Text-to-SQL)精准度的实践指南
这里是一位在代码世界深耕多年的 “老江湖” 的自留地。​ 岁月在履历上添了厚度,却没磨掉敲代码时眼里的光。从调试第一行 hello world 的生涩,到架构复杂系统的从容,那些在键盘敲击声里流过的日夜,都想在这里慢慢梳理
12-03 708
提升Text-to-SQL精准度是一个“全链路优化”问题,需从用户输入解析、Schema理解、上下文管理到SQL验证形成闭环。结合本文介绍的策略——优化NLU模块减少歧义、增强Schema语义理解、引入上下文感知机制、构建反馈闭环——可显著提升系统的实用性。
精通 SQLMAP 渗透测试:核心功能全解析与实战指南
vortex5的博客
12-03 1491
本文系统解析SQLMAP在SQL注入实战中的核心应用,涵盖命令执行、交互式shell获取、权限检测等高级功能,详细说明请求延时配置规避防护机制的方法,并提供POST登陆框注入的三种实战方案(BurpSuite抓包、自动识别表单、手动POST数据)。针对主流数据库(Access/MySQL/MSSQL)的注入流程进行差异化拆解,从注入检测到数据提取形成完整技术闭环,为安全测试人员提供可落地的渗透测试指南。
postgresql日期/时间数据类型中有无时区的差异使用
HighGO
12-04 402
注意:SQL要求只写timestamp等效于timestamp without time zone,并且PostgreSQL鼓励这种行为。timestamptz被接受为timestamp with time zone的一种简写,这是一种PostgreSQL的扩展。SQL标准通过“+”或者“-”符号的存在以及时间后面的时区偏移来区分timestamp without time zone和timestamp with time zone文字。本文演示日期/时间数据类型的有无时区的差异使用,时间戳的认识和使用。
ivorysql 源码分析-双port兼容
weixin_41685257的博客
12-04 853
ivorysql采用双端口的方式实现oracle兼容,默认的5432端口为pg语法,1532用来支持oracle的语法与功能,从官方的流程图上看是支持oracle应用连接的,但是貌似没有支持oracle的协议,以下为支持oracle兼容模式的提交的commit。生成不同语法解析函数:%name-prefix=“base_yy” 代表生成的函数和变量名从yy改成base_yy,同flex,为了在一个产品里使用多个语法分析器,分析不同的数据类。​ 原文件基本复制的plpgsql,做了部分文件名等修改。
openeuler系统pgsql不宕机迁移
最新发布
是夜色太荒芜的专栏
12-04 953
本文详细记录了Linux系统配置与PostgreSQL数据库迁移的操作流程。主要内容包括:1)Docker安装配置,包括二进制包部署和systemd服务设置;2)局域网和互联网yum源配置;3)NTP时间服务器同步;4)PostgreSQL容器化部署,包含镜像迁移、从节点配置、权限设置和复制状态监控;5)数据库迁移步骤,包括停止写入、设置只读模式和新主节点提升。操作过程详细记录了命令参数和配置细节,适用于服务器环境搭建和数据库迁移场景。
sql注入绕过waf总结
03-31
### SQL 注入绕过 WAF 的技术总结 #### 一、基础原理 SQL 注入攻击的核心在于将恶意的 SQL 语句嵌入到应用程序的输入字段中,从而使数据库执行未授权的操作。Web 应用防火墙 (WAF) 是一种用于检测和阻止此类攻击的安全工具。然而,由于 WAF 的规则集可能存在局限性或可预测的行为模式,攻击者可以通过多种手段绕过其防护机制。 #### 二、常见绕过技术 1. **替代逻辑运算符** 攻击者可以使用编程语言中的等价表达式来规避 WAF 对特定关键词的过滤。例如: - 将 `and` 替换为 `&&` - 将 `or` 替换为 `||` - 将 `not` 替换为 `!` - 将 `xor` 替换为 `|` 此外,还可以通过数学计算的方式实现件判断,比如 `id=1 && 2=1+1` 可以用来代替传统的布尔型注入语句[^1]。 2. **URL 编码与双编码** 特殊字符(如单引号 `'` 或分号 `;`)可能会被 WAF 拦截。为了避开这种限制,可以采用 URL 编码的形式隐藏这些字符。例如: - 单引号 `%27` - 分号 `%3b` 如果简单的 URL 编码无法奏效,则可以尝试双重编码或多层编码进一步混淆 WAF 的识别能力[^2]。 3. **多语句查询拆解** 当 WAF 防护针对完整的多命令时,可以考虑将其分解成多个部分逐步提交。例如,原本可能触发报警的 `SELECT * FROM users WHERE id='1'; DROP TABLE users;` 被分割为两次独立请求完成相同效果。 4. **替换标准函数调用** 数据库管理系统提供了丰富的内置功能名称集合,在某些情况下可以直接选用那些较少见却具备相似作用的功能作为变体形式逃避扫描器注意。像下面这样把常用的版本信息读取改为更隐蔽写法: ```sql SELECT version(); -- 常规做法容易被捕获 SELECT @@version; -- 更加隐秘的一种表示方法 ``` 5. **引入冗余语法结构** 利用合法但不影响最终解析结果的额外成分填充原始指令串达到迷惑目的。具体措施包括但不限于增加空白间隔、插入注释标记以及混合大小写字母排列等方式制造视觉干扰项。 ```sql /*--*/UNION/* */ALL/* */SELECT/* */NULL,USER(),DATABASE()/**/FROM/**/dual; ``` 6. **时间延迟盲注测试** 在面对完全屏蔽回显反馈环境下的场景下,可通过测量服务器响应耗时时长间接推测后台是否存在漏洞点位置及其特性描述情况。典型例子有 SLEEP 函数应用实例展示如下所示: ```sql IF(SUBSTRING((SELECT database()),1,1)='t',SLEEP(5),null); ``` 以上列举了几种主要方向上的应对策略供参考学习之用,请务必遵循法律法规合理运用相关技能! --- ### 示例代码片段 以下是几种典型的绕过 WAF 的 SQL 注入示例: ```sql -- 使用逻辑运算符替代 SELECT * FROM users WHERE id = '1' && 'a'='a'; -- URL 编码后的单引号 SELECT * FROM users WHERE name LIKE '%john%27%'; -- 多语句拆分 Step 1: SELECT COUNT(*) INTO @cnt FROM information_schema.tables LIMIT 1; Step 2: IF(@cnt>0,DROP DATABASE testdb,null); -- 替代函数名 SHOW VARIABLES LIKE '%versio%'; ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值