sql原理

SQL 解析在 CloudQuery 中的应用

SQL 解析是 CloudQuery 的核心，用于语句执行和权限控制。
词法分析将SELECT转换为Token，语法分析树可以检测错误。
例如，突出显示 SELECT 是标记颜色的，语法查询取决于树遍历。
在权限控制过程中，会检查树集合表名称的角色。
行过滤和重写语句依赖于收集Token数据。
某些项目是使用 SQL 进行分析的。
比如2 02 3 年，云平台使用字典进行高亮，使用树进行权限解析。
行过滤：2 02 2 年的一个项目重写了SQL语句，依赖于token。
你自己掂量一下吧。

SQL注入攻击原理

SQL注入，简单来说，就是黑客在输入框中做一些小动作，让数据库做坏事。
例如，如果您输入一个名称进行登录，黑客就可以在该名称中添加代码，从而允许数据库执行他想要的操作，例如删除数据。

发生什么事了？黑客将恶意代码放入他们进来的地方，数据库信任它并开始执行代码。
例如，在输入姓名时，如果黑客输入“admin'--”，数据库就会简单地执行“--”，后续的密码验证将无效。

如何预防？主要是： 1 . 使用参数化查询，而不是直接将用户输入输入到 SQL 中。
2 . 输入验证只允许好的内容输入。
3 .权限控制，不要给数据库账号赋予过多的权限。
4 .转义特殊字符，使其无用。

了解这一点，您可以保护您的数据库免遭黑客攻击。
你自己看看吧。
您还有其他问题吗？

SQL中exists怎么用 存在性查询的底层原理剖析

EXISTS，说白了就是检查数据是否存在。
这在使用 SQL 时非常有用。

例如，您想要查找所有已下订单的客户。
怎么写呢？像这样：
sql 选择客户编号、客户名称 客户 哪里存在（ 选择1 德订单 WHERE Orders.CustomerID = Customers.CustomerID );
这里，EXISTS 负责检查 Orders 表中是否存在与 Customers 表中的 CustomerID 匹配的行。
如果是，则返回 TRUE，并且外部查询返回客户端信息。
如果没有找到，请忽略它。

为什么有效？因为数据库优化器会将其视为半连接（Semi-Join）。
这意味着什么？即外表逐行查找，内表只需要找到匹配的即可。
无需遍历整个内表。
当它找到第一个匹配项时，它就会停止。
这非常简单，尤其是当桌子很大时。

反过来，NOT EXISTS 是反半连接。
例如，如果要搜索未下订单的客户：
sql 选择客户编号、客户名称 客户 哪里不存在（ 选择1 德订单 WHERE Orders.CustomerID = Customers.CustomerID );
这里我们检查 Orders 表中是否有一行与 Customers 表中的 CustomerID 相匹配。
否则，解雇客户。

IN 怎么样？当数据量较小时，IN 可以更快，因为它执行一次子查询并缓存结果。
但当数据量较大时，EXISTS 更可取。
为了什么？ IN应该加载所有结果，EXISTS不需要使用，只需找到第一个匹配的即可。
此外，IN 对于 NULL 值来说问题更大。
例如，NULL IN (1 , NULL) 将返回 NULL 而不是 TRUE。
EXISTS则不同，NULL也能正确处理。

使用 EXISTS 时，最好在子查询中使用 SELECT 1 而不是 SELECT。
减少传输的数据量。
不要使子查询逻辑过于复杂。
去掉不必要的高级功能等。

如果需要返回子查询数据，请使用LEFT JOIN。
例如：
sql SELECT c.CustomerID、c.CustomerName 客户c LEFT JOIN 命令 o ON c.CustomerID = o.CustomerID O.CustomerID 不为空；
如今的数据库非常智能，例如 MySQL 和 PostgreSQL。
他们可以自己优化 EXISTS 查询，因此您不必太担心。

使用 EXISTS 的场景有很多。
例如，如果您要删除某个客户，您必须首先检查该客户是否有未完成的订单。
或者检查用户是否属于某个群体或者订单数据是否已经与物流系统同步。
报表时，过滤掉未下单的客户，生成有效的客户报表。
一般来说，EXISTS 在处理存在查询时非常高效，特别是当表很大时。
它天然支持NULL值并且半连接策略也可以节省大量计算。
使用时优先考虑EXISTS，然后结合索引和简化逻辑，性能会更好。

Doris SQL解析的原理

DorisSQL解析，词法分析将SQL拆分为token，语法分析构建AST，逻辑计划转换运算符树，物理计划生成分布式执行计划。
陷阱：直接使用复杂的 SQL 可能很难优化。
实用提醒：先简化SQL，再优化。