SQL审核优化建议
数据库类型
MySQL:RDS MySQL、PolarDB MySQL、MariaDB、PolarDB-X、AnalyticDB MySQL、其他来源MySQL
Oracle
PolarDB O引擎
OceanBase
表结构定义
库属性
- 限制表字符集
表属性
- 表要有主键
- 表要有备注
- 表不能使用外键
- 限制表名大小写
- 限制表存储引擎
- 限制表使用分区设置
- 表需要包含某些列
- 限制创建库的字符集
- 限制表校验规则
- 表名不能是关键字
- 限制表索引的数量
- 限制表字段的数量
- 限制建表自增初始值
- 限制主键列必须自增
- 限制使用视图
- 限制使用触发器
- 限制使用事件
- 限制使用存储过程
- 限制使用自定义函数
- 修改表字符集建议用
ALTER TABLE CONVERT
语法
列属性
- 字段名不能是关键字
- 限制字段名大小写
- 不能设置列的字符集
- 限制列不能使用部分数据类型
- 列要有注释
- 限制
char
类型字段长度 - 限制
varchar
类型字段长度 - 限制列都不可空(
NOT NULL
) - 限制自增列名字为
ID
- 限制自增列为无符号
- 不能使用
float
或double
类型(建议用decimal
替换) - 每个列都要有默认值
- 不能设置列的校验集
- 限制修改表重命名列
- 限制修改表删除列
- 修改表禁止更改数据类型
- 修改表新增字段要求可空
- 修改表新增非空字段时要明确指定默认值
- 修改表将可空字段改为非空时要明确指定默认值
- 不能使用
enum
类型(建议用tinyint
或char
代替) - 字段禁用
ZEROFILL
属性
索引属性
- 索引需要设置名字
- 限制
Unique
索引名格式 - 限制普通索引名格式
- 限制单个索引包含列的个数
- 限制主键包含列的个数
- 限制主键列类型
- 限制修改表删除主键
- 修改表禁止删除索引
数据查询
SELECT
-
SELECT
语句建议指定WHERE
条件 -
SELECT
语句不建议使用ORDER BY RAND()
-
SELECT
语句不建议对常量进行GROUP BY
-
SELECT
语句不建议对常量进行ORDER BY
-
SELECT
语句不建议对不同的表GROUP BY
或ORDER BY
-
SELECT
语句不建议ORDER BY
多个字段使用不同方向排序 -
SELECT
语句不建议GROUP BY
或ORDER BY
表达式或函数 -
SELECT
语句不建议使用union
-
SELECT
语句限制多表关联的数量 -
SELECT
语句限制LIMIT
的offset
大小 -
SELECT
语句不建议使用HAVING
子句
WHERE条件
-
WHERE
条件中不建议索引字段包含数学运算或函数运算 -
WHERE
条件中不建议使用前通配符查找 -
WHERE
条件中检测没有通配符的LIKE
语句 -
WHERE
条件中不建议使用反向查询(not in
/not like
) -
WHERE
条件中限制IN
子句包含元素个数 -
WHERE
条件中检测字段是否存在隐式类型转换 -
WHERE
条件中检测是否通过OR
操作符连接过滤条件
数据变更
插入数据
- 插入语句建议指定
INSERT
字段列表 - 插入语句中
INSERT
字段名不能重复 - 插入语句不能为
NOT NULL
列插入NULL
值 - 插入语句中
INSERT
字段列表要和值列表匹配 - 插入语句限制一条
INSERT VALUES
的总行数 - 插入语句检测
INSERT
的表或字段是否存在 - 插入语句不建议使用
SYSDATA()
函数
修改、删除数据
-
UPDATE
或DELETE
语句限制多表关联的数量 -
UPDATE
或DELETE
语句建议指定WHERE
条件 -
UPDATE
或DELETE
语句检测WHERE
条件是否包含子查询 -
UPDATE
或DELETE
语句限制LIMIT
数据量大小 -
UPDATE
或DELETE
语句检测多表关联语法是否完整(如join
遗漏on
子句) -
UPDATE
或DELETE
语句不能有ORDER BY
子句 -
UPDATE
语句检测SET
多个列之间的分隔符(and
非法) -
UPDATE
多表时检测SET
的列是否指定表前缀 -
UPDATE
语句检测涉及表或字段是否存在 -
UPDATE
语句检测是否更新了主键 -
UPDATE
语句检测是否更新了唯一键 -
UPDATE
语句建议同时更新表上的“修改时间”列 -
UPDATE
语句不建议更新表上的“创建时间”列
配置SQL审核优化建议:
https://help.aliyun.com/document_detail/194114.html
网友评论