老生常谈:也来讨论一下SQL分页的问题

SQL分页技巧
最新推荐文章于 2025-08-20 18:12:21 发布
原创 最新推荐文章于 2025-08-20 18:12:21 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #null #测试 #table #go #360

虽然说这个话题真的是外婆级的话题,但却是在我们的开发中经常遇到的问题。一般,我们会抛弃在RecordSet中分页的做法,因为显而易见的原因,这种方法的效率是非常低的。于是SQL分页是一个唯一的选择。

我一直是使用下面这种分页语句:

SELECT   *   FROM  ( SELECT   TOP  页大小  *    FROM  ( SELECT   TOP  起始记录 + 页大小  *    FROM  表  ORDER   BY  排序字段  DESC ) t1   ORDER   BY  排序字段) t2  ORDER   BY  排序字段  DESC

这种分页方法通用、效率也不低,但有一个致命的问题,就在于最后一页的处理上。如果最后一页不足额定的每页显示条数(页大小),则会从前一页拉一些记录来凑数。

最近我又从网上找了几种流行的SQL分页,综合考虑效率与通用性,我测试了以下两种: 
   
方案一:利用Not In和SELECT TOP分页

SELECT   TOP  页大小  *   FROM  表  WHERE  (主键  NOT   IN  ( SELECT   TOP  起始记录  主键  FROM  表  ORDER   BY  排序字段))  ORDER   BY  排序字段

方案二:利用ID大于多少和SELECT TOP分页

SELECT   TOP  页大小  *   FROM  表  WHERE  (排序字段  >  ( SELECT   MAX (排序字段)  FROM  ( SELECT   TOP  起始记录  排序字段  FROM  表  ORDER   BY  排序字段)  AS  T))  ORDER   BY  排序字段

加上我常用的那个:利用SELECT TOP来回倒分页,算是方案三吧。一起做了一个简单测试。

先创建表t_hello,很简单的一个表:

CREATE   TABLE   [ t_hello ]  (
     [ sysid ]   [ uniqueidentifier ]   NOT   NULL   CONSTRAINT   [ DF_t_hello_sysid ]   DEFAULT  ( newid ()),
     [ cdate ]   [ datetime ]   NOT   NULL   CONSTRAINT   [ DF_t_hello_cdate ]   DEFAULT  ( getdate ()),
     [ title ]   [ nvarchar ]  ( 50 ) COLLATE Chinese_PRC_CI_AS  NULL  ,
     CONSTRAINT   [ PK_t_hello ]   PRIMARY   KEY    CLUSTERED  
    (
         [ sysid ]
    )   ON   [ PRIMARY ]  
ON   [ PRIMARY ]
GO

 然后插入100万条记录,呵呵,有点变态。就可以测试了,写段代码:

SqlConnection connection  =   null ;
            
try
{
connection = new SqlConnection(conStr);
connection.Open();

SqlCommand cmd = new SqlCommand();
cmd.Connection=connection;
cmd.CommandTimeout=connection.ConnectionTimeout;            
                
foreach(int start in starts)
{
cmd.CommandText="相应的SQL语句";
SqlDataReader reader = cmd.ExecuteReader();
reader.Close();
}
connection.Close();
}
catch (Exception ex)
{
if( connection != null ) connection.Close();
}

其中的starts 是一个int数组,里面有 {10,500,2000,10000,500000}。分别套用三个不同的SQL语句,结果如下: 

方案 1
开始:13:08:02.408145
结束:13:08:19.793144
Test 1 持续时间:00:00:17.3849984

方案 2
开始:13:08:19.803158
结束:13:08:20.033489
Test 2 持续时间:00:00:00.2303312

方案 3
开始:13:08:20.043504
结束:13:08:24.449840
Test 3 持续时间:00:00:04.4063360


大家也可以参考squirrel_sc做的测试,http://www.cnblogs.com/squirrel_sc/archive/2004/10/02/48583.html以及http://blog.youkuaiyun.com/lihonggen0/archive/2004/09/14/103511.aspx

第二种方案的效率真是太明显了(当然如果cdate没有建立索引,它的效率也非常低)。第一方案Not In的方法显然不太可能成为我们的选择。我是看上了方案二的如此高的效率,但进一步研究却发现这个SQL语句在使用中还有不少要注意的地方。

首先,这个MAX(id)对id这个字段是有要求的,GUID就不能用了,这不算太什么,反正我也不会用guid来排序。一般排序的字段也就是日期、名称之类的。

其次,我常用的按日期降序排列(降序应该是最常用的排法了吧?),那这句话就变成了:

SELECT   TOP   ' +cast(@size as nvarchar(8))+ '   *  
 FROM  t_hello 
 WHERE  (
    cdate  <  (  SELECT   MIN (cdate)  FROM  ( SELECT   TOP   ' +cast(@start as nvarchar(8))+ '  cdate  FROM  t_hello  ORDER   BY  cdate  desc AS  T )
    ) 
 ORDER   BY  cdate  desc

除了要加上DESC以外,还有两处变化(一是把大小变成小于,二是把MAX变成MIN)。

第三,上面的句子还有点问题,从网上看到 的原始语句中"起始记录(start)"是"页数*页大小"。这里的页数有问题,能不能取0呢?如果取0,TOP语句就会出错,如果不取0,1*页大小, 那第一页的内容就会丢掉。(大家可以试一下,比如1*20)用起始记录也一样,从1开始还是从0开始,所以需要把小于号变成“小于等于”,同理,大于号也 要变成“大于等于”。然后,不用页数*页大小,改成“起始记录”,就解决问题了。

总得来说,方案二的确是一个不错的方法。:)

 
SQL Server中的分页问题
程序员奶爸
07-31 422
我们将在本文讨论如何在sqlserver中实现分页。 准备样本数据 在开始详细介绍分页之前,我们将创建一个示例表并用一些合成数据填充它。在下面的查询中,我们将创建一个SampleFruits表,该表存储水果名称和售价。在本文的下一部分中,我们将使用此表。 CREATE TABLE SampleFruits ( Id INT PRIMARY KEY IDENTITY(1,1) , FruitName VARCHAR(50) , Price INT ) GO INSERT INTO SampleF
Sql 数据分页解决方案
『思路网格』
04-03 1622
很多开始学习编程的朋友们在使用数据库自定义分页的时候,会遇到写不好数据分页存储过程的问题。这里我就自己的一点经验和学习心得提供几种数据库内分页的存储过程和大家分享一下。1、  使用top1.1利用当前记录号(currentnote)和分页页面大小(pagesize)进行分页  create proc GetNextPageInfo2@pagesize int,               --pa
SQL中的分页问题
hmyqwe的博客
10-08 153
LIMIT 后的数字代表返回几条记录,OFFSET 后的数字代表从第几条记录开始返回(第一条记录序号为0),也可理解为跳过多少条记录后开始返回; 在 LIMIT X,Y 中,Y代表返回几条记录,X代表从第几条记录开始返回(第一条记录序号为0) ...
Oracle中SQL语句分页问题
xiaodongry8的专栏
07-20 217
示例: SELECT *FROM (select ROWNUM R,* from A LEFT OUTER JOIN T B B ON A.A= B.B) C WHERE C.A >= TO_DATE('2020/07/12', 'yyyy/mm/dd hh24:mi:ss') AND C.A <= TO_DATE('2020/07/19', 'yyyy/mm/dd hh24:mi:ss') AND C.A_DD = '' AND C.AC_NR = ...
浅谈SQLServer数据库分页
03-03
但是有时由于限制,需要使用存储过程来实数据库分页老生常谈问题了。如果使用ORM框架,再使用LINQ的话,一个Skip和Take就可以搞定。但是有时由于限制,需要使用存储过程来实现。在SQLServer中使用存储过程实现...
浅谈SQL Server数据库分页
12-14
数据库分页老生常谈问题了。如果使用ORM框架,再使用LINQ的话,一个Skip和Take可以搞定。但是有时由于限制,需要使用存储过程来实现。在SQLServer中使用存储过程实现分页的已经有很多方法了。之前在面试中遇到过...
MySQL百万级数据量分页查询方法及其优化建议
12-14
数据库SQL优化是老生常谈问题,在面对百万级数据量的分页查询,又有什么好的优化建议呢?下面将列举了一些常用的方法,供大家参考学习! 方法1: 直接使用数据库提供的SQL语句 语句样式: MySQL中,可用如下方法: ...
MySQL编程进阶之:SQL优化技巧:如何编写可读性强且执行高效的SQL语句。
最新发布
weixin_41455464的博客
08-20 632
SQL优化,说白了就是让MySQL的查询优化器更好地理解你的意图,然后选择最佳的执行计划。MySQL查询优化器也不是神仙,你写的SQL语句含糊不清,它也只能猜,猜错了自然效率就低了。重要的是理解SQL的执行原理,善用工具,不断尝试和总结。写出高效的SQL很重要,但写出可读性强的SQL同样重要。WHERE条件是SQL查询的核心,用好WHERE条件可以大大缩小查询范围,减少扫描的行数。记住,写出高效且可读性强的SQL,不仅能提高系统性能,还能提升你的个人价值!的结果,可以判断是否使用了索引,以及查询效率如何。
解决几百万条以上数据分页让人蛋疼的 SQL2005, SQL2008最后一页卡死,最后一页查询超时的源码...
weixin_34010566的博客
05-09 108
应该很多人也遇到过这个问题,大概在2年前我也遇到过标题中的问题,当时研究了几天很是纠结没能彻底解决问题,后来也找了很多方法没能解决问题。最近又遇到这个问题,实在是不解决也不行了,冷静的想了想,完善了一下分页查询的方法,现在把代码贴上,给大家参考,若有什么漏洞,请及时联系吉日嘎拉,有错我会积极修正。希望不要重复浪费生命,直接拿过去用就可以了,在通用权限管理系统组件里也用了这个...
sql 分页查询 order by和group by一起使用导致排序失效问题解决
lucky_fd的博客
11-11 6080
背景:在查询数据库数据的时候,很多时候我们需要用到group by来进行分组,同时使用order by进行排序,但是当两个同时使用时稍不注意就会出现问题。我在进行公司项目开发时就出现了问题:通过分页查询对查询的数据进行分组,通过聚合函数对分组数据处理,然后排序返回到前端显示,后面发现前端分页的数据会出现重复或丢失。分析判断应该是sql排序失效导致分页查询数据异常,后面查资料证实了这一点。
为什么会出现分页最后一页找不到数据的情况呢?
曾小超的博客
03-18 1958
出现的一个bug是, 页面显示出11条数据,但是,我查询的时候只有10条,并且最后一页没有数据展示,这是为什么呢? 后来我发现, 是因为我在计算总数的时候没给限定条件造成的。 因为我要查询属于我的,要加上我的ID来判断 之前是这样,然后查出11条数据,使得出现最后一页没有数据的BUG SELECT COUNT(0) FROM T_PREORDER 现在是这样,查出10条,BUG解决...
limit mysql最后_mysql 中的最后一页达不到 limit 的要求,查询变得奇慢无比,求问为什么啊?...
weixin_39966740的博客
12-22 1139
122016-04-28 11:00:21 +08:00Mysql分页查询语句的性能分析MySql 分页 sql 语句,如果和 MSSQL 的 TOP 语法相比,那么 MySQL 的 LIMIT 语法要显得优雅了许多。使用它来分页是再自然不过的事情了。2.1 最基本的分页方式:Sql 代码 收藏代码SELECT ... FROM ... WHERE ... ORDER BY ... LIMIT...
sql99和sql92分别实现连接和子查询和分页查询
专注编程和人工智能!
07-05 1348
二、sql99语法:通过join关键字实现连接 含义:1999年推出的sql语法 支持: 等值连接、非等值连接 (内连接) 外连接 语法: select 字段,... from 表1 【inner|left outer|right outer】join 表2 on  连接条件 【inner|left outer|right outer】join 表3 on  连接条件 【where 分组前筛选条件...
sql如何实现分页
m0_44968817的博客
10-17 1万+
一:分页需求: 客户端通过传递start(页码),limit(每页显示的条数)两个参数去分页查询数据库表中的数据,那我们知道MySql数据库提供了分页的函数limit m,n,但是该函数的用法和我们的需求不一样,所以就需要我们根据实际情况去改写适合我们自己的分页语句,具体的分析如下:
SQL server分页的四种方法(算很全面了)
热门推荐
kanlon的博客
07-03 23万+
  这篇博客讲的是SQL server分页方法,用的SQL server 2012版本。下面都用pageIndex表示页数,pageSize表示一页包含的记录。并且下面涉及到具体例子的,设定查询第2页,每页含10条记录。   首先说一下SQL server分页与MySQL分页的不同,mysql分页直接是用limit (pageIndex-1),pageSize就可以完成,但是SQL se...
SQL分页的三种方法
即使身边世事再毫无道理
10-12 1519
三种SQL分页法 表中主键必须为标识列,[ID] int IDENTITY (1,1) 1.分页方案一:(利用Not In和SELECT TOP分页) 语句形式: SELECT TOP 10 * FROM TestTable WHERE (ID NOT IN (SELECT TOP 20 id FROM TestTable ORDER BY id)) ORDER BY ID
SQL 高效分页(百万条数据)ROW_NUMBER() OVER (ORDER BY id) | 分页
hyunbar的博客
10-31 4904
第一种方法:效率最高[sql] view plain copy SELECT TOP 页大小 * FROM ( SELECT ROW_NUMBER() OVER (ORDER BY id) AS RowNumber,* FROM table1 ) as A WHERE RowNumber > 页大小*(当前页-1) --注解:首先利
1、参数拼接方式皆有可能产生SQL注入(老生常谈)2、全局变量注册导致的变量覆盖3、fwrite参数未过滤导致的代码执行4、权限校验疏漏导致的后台功能访问5、接口任意文件上传6、unserialize反序列化漏洞
03-11
### PHP常见安全漏洞及其成因 #### SQL 注入 SQL注入发生在应用程序构建动态SQL语句时未能正确处理用户输入的情况。当开发者直接将未经验证或转义的用户数据嵌入到SQL查询字符串中,攻击者可以通过构造特定的输入来改变原始查询逻辑,从而执行任意SQL命令。 防止措施包括使用预编译语句和参数化查询代替字符串拼接;对于确实需要动态生成的部分,则应严格采用白名单方式对特殊字符进行转义[^1]。 #### 全局变量注册漏洞 此问题源于早版本PHP配置不当,默认启用了`register_globals`选项,使得GET/POST/Cookie中的参数可以直接作为全局变量访问。这允许恶意用户操纵程序内部状态,甚至覆盖重要设置。现代环境中通常已禁用该特性,但仍需注意框架级的安全实践以避免类似风险。 解决方案在于关闭`register_globals`指令,并始终显式初始化所有使用的变量,在接收外部输入前实施严格的类型检查与消毒流程[^2]。 #### fwrite 函数未过滤 如果向fwrite传递的数据源来自不可信渠道而缺乏必要的净化机制,就可能引入潜在威胁。比如写入含有HTML标签或者脚本片段的内容至日志或其他持久存储介质里,一旦这些记录被重新读取展示给其他用户浏览的话,便构成了跨站点脚本(XSS)隐患。 应当确保任何要输出的信息都经过适当编码转换,去除掉非法成分后再做进一步处理[^3]。 #### 权限校验疏忽 无论是前端还是后端接口设计阶段都要重视权限控制环节的设计合理性。缺少有效的身份认证以及细粒度授权策略容易造成越权行为的发生——未经授权即能获取敏感资料或是执行特权动作。特别是管理后台部分更应该加强防护力度,限定只有具备相应角色资格的人才可以触及核心业务功能模块。 建立完善的RBAC模型(基于角色的访问控制系统),并对每一次请求均加以审核确认其合法性是应对这类挑战的有效手段之一[^4]。 #### 文件上传缺陷 不加甄别的接受客户端提交过来的各种文件存在极大危险性,因为它们可能会携带病毒木马亦或者是精心准备过的特制文档用来触发服务器上的某些弱点进而取得更高层次的操作权限。因此有必要制定一套完整的检验规则涵盖但不限于MIME类型判断、扩展名校验、尺寸上限设定等方面的工作。 此外还需考虑隔离存放位置以防万一发生意外情况影响正常服务运行状况。例如指定专门目录用于暂存待审材料并且赋予最低限度可满足需求的读写许可级别即可。 #### Unserialize 反序列化漏洞 Phar文件格式支持自定义元数据字段且是以序列化的形态保存下来这一点扩大了PHP反序列化漏洞的影响范围。即使没有调用unserialize()函数本身也能借助于诸如file_exists(), is_dir()之类的底层I/O API加上phar://伪协议实现间接性的对象实例恢复过程。期间若有涉及到了重载方法如__destruct,__toString等则极有可能成为发动攻击的关键入口点。 为了防范此类事件的发生建议尽可能减少不必要的类成员属性暴露程度同时密切关注官方发布的补丁更新及时修补已知脆弱之处。 ```php // 防范反序列化漏洞的一个例子 class SafeClass { private $data; public function __construct($safeData){ $this->data = htmlspecialchars($safeData); } // 禁止自动加载未知类 static function __set_state(array $properties){ throw new Exception("Deserialization not allowed"); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值