例子：select SUBSTRING_INDEX(thumbnail,'/',-1) as file_name, thumbnail, SUBSTRING_INDEX(thumbnail,'.',-1) as suffix, from tb_article where thumbnail != ''; 介绍：这里用到 MySQL 的 SUBSTRING_INDEX(str,delim,count) 函数，LENGTH(str) 函数，REPLACE(str,from_str,to_str) 函数，和数据库的一张辅助表help_topic（这张表在默认的mysql库里）。SUBST

因为各种现代话框架的流行，SQL 注入的威胁相对已经减少很多。但是在看不见的角落，还是存在SQL注入的威胁。SQL 预处理可以解决绝大部分 SQL 注入问题，但是有些地方不能预处理，或者需要变通的方式处理这些问题。比如表名/列名/排序动态传入的场景，这些地方不能预编译，因此很多人还是直接拼接的，而没有有效过滤。 还有 LIKE语句/IN语句中，因为这两个地方的预编译写法都有些特殊，比如 IN 常常使用 FIND_IN_SET 函数代替。

### 1，sql_mode 模式介绍如果设置的是宽松模式，那么我们在插入数据的时候，即便是给了一个错误的数据，也可能会被接受，并且不报错。严格模式的话，就会报错。例子1：表中一个字段类型是char(10)，如果插入该字段的数据的长度超过了10，例如'1234567890abc'，那么并不会报错，实际上存入该字段的数据时'1234567890'。例子2：表中一个字段类型时 INT，如果插入数据不是整型数据，而是一个字符串，比如：'120abc'，实际存入数据是‘120’。如果插入数据是‘abc’、‘abc120’或者‘’，实际存入数据是‘0’。实际存入数据是字符串强制转换成integer 后的

下列 sql 语句，执行预处理：let sql = `SELECT * FROM ? LIMIT 1`; let res = db.execute(sql,['tb_log']); 会出错，原因是预处理后的语句会变成：SELECT * FROM 'tb_log' LIMIT 1 如果是存储过程，可以让表名等于一个变量：create PROCEDURE test(tableName varchar(20)) BEGIN set @tableName = CONCAT(tableName); set @sqlStr = CONCAT('show create table ', @table

MySQL 使用用 insert 插入数据时，为了不重复插入，往往先查询一下数据，若不存在才进行插入操作。当数据库中存量数据较多时，或者是在批量插入操作时，很容易出现插入重复数据的问题。解决方法：在 MySQL 中，当存在主键冲突或唯一键冲突的情况下，根据插入策略不同，有以下三种避免方法：insert ignore into：若没有则插入，若存在则忽略replace into：若没有则正常插入，若存在则先删除后插入insert into ... on duplicate key update：若没有则正常插入，若存在则更新注意，使用以上方法，需要表中有一个 PRIMARY KEY 或 UNIQ

MySQL连接池，通过将大量短连接转化为少量的长连接，从而提高整个系统的吞吐率。一般 ORM 都会对连接池进行封装，只提供简洁的接口供上层使用。在上层看来，并不知道底层是否使用了连接池（甚至连访问数据库的IP和Port都不知道），只知道调用了一个接口，执行了指定的SQL语句，并返回执行状态和执行结果。在使用 conn = pool.getConnection() 获取一个链接，然后执行事务的过程中，执行了一次 pool.execute(sql)，程序就甭了，原因是 pool.execute()，会自动获取连接池中的链接，执行完 sql 以后，就会立即释放。在 conn.release() 之前

### 一、外键、外键作用及其限制条件1.外键的定义：外键是某个表中的一列，它包含在另一个表的主键中。外键也是索引的一种，是通过一张表中的一列指向另一张表中的主键，来对两张表进行关联。一张表可以有一个外键，也可以存在多个外键，与多张表进行关联。2.外键的作用：外键的主要作用是保证数据的一致性和完整性，并且减少数据冗余。主要体现在以下两个方面：阻止执行:从表插入新行，其外键值不是主表的主键值便阻止插入。从表修改外键值，新值不是主表的主键值便阻止修改。主表删除行，其主键值在从表里存在便阻止删除(要想删除，必须先删除从表的相关行)。主表修改主键值，旧值在从表里存在便阻止修改(要想修改，必须先删除从表

使用 MySQL 线程池对压力测试的影响，下面使用两个文件，分别测试一下。代码：test1.js 使用了 MySQL 线程池：export async function test1(ctx) { let pool = dbUtil.getPool(); let connection = await pool.getConnection(); let [rows] = await connection.query('select * from tb_user limit 10'); connection.release(); } test2.js 未使用 MySQL 线程池：export

### 安装 MySQLDebian 11 系统中默认使用了MariaDB，在APT的软件源中并没有mysql。所以，Debian 11 如果要安装mysql，需要下载安装Mysql APT Repository，更新APT Repository 后再使用 apt-get 安装。### 设置软件源查看 https://dev.mysql.com/downloads/ 找到 apt 源，mysql-apt-config_0.8.22-1_all.deb 的下载地址。wget https://dev.mysql.com/get/mysql-apt-config_0.8.22-1_all.deb a

DATE_FORMAT(date, format)DATE_FORMAT() 函数用于以不同的格式显示日期/时间数据。format 参数的格式有：%a Everyday name in Shortened form [Sun–Sat]. %b Month name in Shortened form [Jan – Dec]. %c Name of Month in numbers [0 – 12]. %D Daytime of the month in a numeric form, trailed by suffix [like 1st, 2nd, …]. %d Daytime of the