0

0

SQL 参数传递优化与性能提升

舞夢輝影

舞夢輝影

发布时间:2026-02-22 06:15:10

|

554人浏览过

|

来源于php中文网

原创

in列表过长会导致postgresql和mysql优化器选择率预估失准而放弃索引,应拆分为小批次union all或用values join替代;orm中字符串拼接易引发sql注入;pg函数内参数分布不均影响计划缓存;mysql预处理参数类型推断粗糙需显式转换。

sql 参数传递优化与性能提升

SQL 查询中 IN 列表过长导致执行计划失效

PostgreSQL 和 MySQL 都会在 IN 子句元素超过一定数量(比如 PostgreSQL 默认 10000+)时放弃使用索引,退化为顺序扫描。这不是配置问题,是优化器对谓词选择率预估失准的典型表现。

  • EXPLAIN ANALYZE 看执行计划,如果 Seq Scan 出现在本该走 Index Scan 的表上,大概率是 IN 太长触发了统计偏差
  • 把大 IN 拆成多个小批次(如每 500 个值一组),用 UNION ALL 拼接查询,比单条巨长语句快 3–10 倍
  • MySQL 8.0.19+ 支持 VALUES ROW() 构造临时数据集,配合 JOIN 替代 IN,能稳定走索引
  • 别依赖 SET SESSION work_mem 来“撑”大 IN,它不解决选择率误判,只影响排序/哈希内存

ORM 中参数化查询被拼接成字符串的隐性风险

像 Django 的 extra()、SQLAlchemy 的 text()、MyBatis 的 ${} 占位符,一旦混入用户输入,就等于绕过参数绑定,直接触发 SQL 注入——哪怕看起来用了“参数”。

  • Django 中 filter(name__in=names) 是安全的;但 extra(where=["name IN %s"], params=[tuple(names)]) 在某些旧版本会降级为字符串格式化
  • SQLAlchemy 使用 text("SELECT * FROM users WHERE id = :id") 是 OK 的,但写成 text(f"SELECT * FROM users WHERE id = {user_id}") 就彻底失效
  • MyBatis 里 #{} 走 PreparedStatement,${} 是字面量替换,连 ORDER BY ${sortField} 这种看似无害的用法也必须白名单校验

PostgreSQL 函数内传参与执行计划缓存冲突

PostgreSQL 对 PL/pgSQL 函数内 SQL 语句做“通用计划缓存”,但如果参数值分布极不均匀(比如一个值占 95% 查询量),缓存的执行计划很可能对多数调用次优。

永利在线企业网站管理系统(CMS)1.0 Build 20100612
永利在线企业网站管理系统(CMS)1.0 Build 20100612

修正说明:1,实现真正的软件开源。2,安装界面的美化3,真正实现栏目的递归无限极分类。4,后台添加幻灯片图片的管理,包括添加,修改,删除等。5,修正添加新闻的报错信息6,修正网站参数的logo上传问题7,修正产品图片的栏目无限极分类8,修正投票系统的只能单选问题9,添加生成静态页功能10,添加缓存功能特点和优势1. 基于B/S架构,通过本地电脑、局域网、互联网皆可使用,使得企业的管理与业务不受地域

下载
  • 在函数开头加 PERFORM pg_sleep(0)RAISE DEBUG '' 可强制跳过通用计划,改用每次重规划(代价是解析开销上升)
  • 更稳妥的是用 EXECUTE 'SELECT ...' USING param 动态拼接,让优化器每次看到真实参数值再决策
  • 注意:只有 STABLEIMMUTABLE 函数才可能被内联,VOLATILE 函数不会,所以别指望函数体被展开优化

MySQL PREPARE + EXECUTE 的参数类型陷阱

MySQL 的预处理语句对参数类型推断非常粗糙,? 全部默认当成字符串处理,遇到数字比较、日期范围或 JSON 字段时容易隐式转换失败或索引失效。

  • WHERE created_at > ? 传入字符串 "2024-01-01" 可能走索引;但传入整数时间戳 1704067200 就会触发 created_at 列的函数化转换,索引失效
  • JSON 字段查询如 json_col->>'$.id' = ?,若传入数字而非字符串,MySQL 会先转成字符串再比,无法利用生成列上的索引
  • CONVERT(? USING utf8mb4) 显式声明编码,避免因连接字符集不同导致参数被截断或乱码

参数传递看着只是填空,实际牵扯执行计划生成、类型推导、缓存策略三层逻辑。最容易被忽略的是:数据库不会因为你写了 ? 就自动理解你的业务语义,它只认类型、统计信息和 SQL 结构。

数码产品性能查询
数码产品性能查询

该软件包括了市面上所有手机CPU,手机跑分情况,电脑CPU,电脑产品信息等等,方便需要大家查阅数码产品最新情况,了解产品特性,能够进行对比选择最具性价比的商品。

下载

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
数据分析工具有哪些
数据分析工具有哪些

数据分析工具有Excel、SQL、Python、R、Tableau、Power BI、SAS、SPSS和MATLAB等。详细介绍:1、Excel,具有强大的计算和数据处理功能;2、SQL,可以进行数据查询、过滤、排序、聚合等操作;3、Python,拥有丰富的数据分析库;4、R,拥有丰富的统计分析库和图形库;5、Tableau,提供了直观易用的用户界面等等。

1006

2023.10.12

SQL中distinct的用法
SQL中distinct的用法

SQL中distinct的语法是“SELECT DISTINCT column1, column2,...,FROM table_name;”。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

335

2023.10.27

SQL中months_between使用方法
SQL中months_between使用方法

在SQL中,MONTHS_BETWEEN 是一个常见的函数,用于计算两个日期之间的月份差。想了解更多SQL的相关内容,可以阅读本专题下面的文章。

379

2024.02.23

SQL出现5120错误解决方法
SQL出现5120错误解决方法

SQL Server错误5120是由于没有足够的权限来访问或操作指定的数据库或文件引起的。想了解更多sql错误的相关内容,可以阅读本专题下面的文章。

1782

2024.03.06

sql procedure语法错误解决方法
sql procedure语法错误解决方法

sql procedure语法错误解决办法:1、仔细检查错误消息;2、检查语法规则;3、检查括号和引号;4、检查变量和参数;5、检查关键字和函数;6、逐步调试;7、参考文档和示例。想了解更多语法错误的相关内容,可以阅读本专题下面的文章。

376

2024.03.06

oracle数据库运行sql方法
oracle数据库运行sql方法

运行sql步骤包括:打开sql plus工具并连接到数据库。在提示符下输入sql语句。按enter键运行该语句。查看结果,错误消息或退出sql plus。想了解更多oracle数据库的相关内容,可以阅读本专题下面的文章。

1353

2024.04.07

sql中where的含义
sql中where的含义

sql中where子句用于从表中过滤数据,它基于指定条件选择特定的行。想了解更多where的相关内容,可以阅读本专题下面的文章。

585

2024.04.29

sql中删除表的语句是什么
sql中删除表的语句是什么

sql中用于删除表的语句是drop table。语法为drop table table_name;该语句将永久删除指定表的表和数据。想了解更多sql的相关内容,可以阅读本专题下面的文章。

437

2024.04.29

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

928

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号