sql去除控制

❶ 與sql SERVER 安全控制相關的幾點說明

與SQL SERVER安全控制相關的幾點說明

（一）幾個基本術語

身份驗證（Authentication）是指通過提交伺服器評估的憑據以登錄到主體請求訪問的 SQL Server 的過程。身份驗證可以確定接受身份驗證的用戶或進程的標識。

用戶、賬戶、賬號、登錄名、[資料庫]用戶名
用戶是指能夠在SQL Server安全機制下，訪問資料庫對象中的數據的操作員或客戶。用戶若要訪問資料庫對象，必須獲得資料庫管理員（DBA）分配的賬號和密碼。從SQL Server管理系統的角度來看，用戶就是一組匹配的賬戶和密碼。
賬戶和賬號是一個概念的不同說法，在伺服器中的賬戶又叫登錄名（Login Name），因此訪問伺服器也稱為登錄伺服器。伺服器的登錄名可以映射到資料庫中成為[資料庫]用戶名(User Name)。一個登錄名可以映射多個資料庫用戶，而一個用戶只能映射一個登錄名。
連接或登錄SQL Server伺服器時是用的登錄名而非用戶名登錄的，程序裡面的連接字元串中的用戶名也是指登錄名。
通常用戶名與登錄名相同（不是強制相同，但為了一目瞭然通常都在創建用戶名時使用與登錄名相同的名字）。
提示：登錄名（Login Name）和用戶名(User Name)是兩個不同的概念：
登錄名：伺服器方的一個實體，登錄名只能進入SQL Server伺服器，但是不能讓用戶訪問伺服器中的資料庫資源。
用戶名：一個或多個登錄對象在資料庫中的映射，可以對用戶對象進行授權，以便為登錄對象提供對資料庫的訪問許可權。
登錄名作用於它所在的伺服器。每個登錄名的定義存放在master系統資料庫的syslogins表中。
用戶名作用於它所在的資料庫。用戶定義信息存放在每個資料庫的sysusers表中。用登錄名登錄到SQL Server後，在訪問操作各個資料庫時，SQL Server會自動查詢此資料庫中是否存在與此登錄名關聯的用戶名，若存在就使用此用戶的許可權訪問此資料庫，若不存在就是用guest用戶訪問此資料庫（guest是一個特殊的用戶名，後面會講到）。

SQL身份驗證：適合於非windows平台的用戶或Internet用戶，需要提供賬戶和密碼。
Windows身份驗證：適合於windows平台用戶，利用Windows賬戶和windows集成驗證，不需要提供密碼。
用戶想要操作資料庫的某個對象（如某張表）需要過三關：
第一關：我們需要登錄到SQL Server系統，即需要登錄賬戶；
第二關：我們需要訪問某個資料庫，即需要該資料庫的用戶賬戶；
第三關：我們需要訪問資料庫中的某個對象（如某張表），需要有該對象的許可權。

主體(principal)是可被授予對安全資源的訪問許可權的實體（例如登錄名、用戶、進程、組或角色）。主體可以是主體的集合（比如資料庫角色或Windows組）或不可分割的主體（比如本地登錄或域登錄）。每個主體都具有一個 ID (identification)和一個安全 ID (SID)。
⊙ Windows級別的主體：Windows組、Windows域登錄名、Windows本地登錄名。
⊙ SQL Server級的主體：伺服器角色、SQLServer登錄名。
⊙資料庫級的主體：資料庫角色、資料庫用戶、應用程序角色。

上下文切換 (context switch)，更改檢查執行語句或執行操作的許可權時所依據的標識。

伺服器(server)
1)指安裝了SQL SERVER的計算機。2）指SQL Server實例——計算機上運行的 SQLServer的副本。3）指為用戶提供服務的計算機軟體或組件。
需要根據上下文理解。

注冊伺服器
注冊伺服器使您可以存儲伺服器連接信息（伺服器的類型、伺服器的名稱、登錄到伺服器時使用的身份驗證的類型等），以供將來連接時使用——下次連接該伺服器時，不需要重新輸入登錄信息。
SQLServer 2000在SQL Server企業管理器中注冊伺服器，才能使用 SQL Server企業管理器來管理這些伺服器。從SQLServer 2005始，在 SQL ServerManagement Studio 中注冊伺服器，才能使用 SQL Server Management Studio 來管理這些伺服器。
在 Microsoft SQL Server中，可以注冊以下類型的伺服器：SQLServer資料庫引擎、Analysis Services、Reporting Services、IntegrationServices和 SQL Server Compact 3.5SP1。

（二）SQL Server實例(SQL Server instance)
SQLServer實例(SQL Server instance)，簡稱實例 (instance)，是計算機上運行的SQLServer 的副本。同一台計算機上可以安裝運行的多個 SQLServer副本。每個SQL Server實例都包含資料庫引擎、Analysis Services和 ReportingServices的 SQL Server，每個SQL Server資料庫實例各有一套不為其他實例共享的系統及用戶資料庫。
資料庫引擎是用於存儲、處理和保護數據的核心服務。利用資料庫引擎可控制訪問許可權並快速處理事務。
實例又分為「默認實例」(default instance)和「命名實例」(namedinstance)，如果在一台計算機上安裝第一個SQLSERVER,命名設置保持默認的話，那這個實例就是默認實例。默認實例與安裝計算機具有相同名稱。命名實例指安裝SQL Server時給定了名稱，可以安裝多個命名實例，給定名稱是為了與同一台計算機上的其他命名實例和默認實例區分開。

SQLServer應用程序可以通過僅指定伺服器名稱而連接到 SQLServer的默認實例。SQL Server應用程序在連接到伺服器上的某個命名實例時必須既指定伺服器名稱又指定實例名稱，計算機名稱\實例名稱。
一台計算機上最多隻有一個默認實例，也可以沒有默認實例，默認實例名與計算機名相同。如果要訪問本機上的默認SQL伺服器實例，使用計算機名、(local)、localhost、127.0.0.1、.、本機IP地址，都可以達到相同的目的。但如果要訪問非本機的SQL伺服器，那就必須使用計算機名稱\實例名稱。

默認實例和命名實例的區別:
1、服務中服務名稱的區別：
(1)默認實例:MSSQLSERVER。
(2)有名命名實例：實列名為benet，在服務中的名稱是MSSQL$BENET。
註：如果你有多個實例的時候會在服務中出現多個服務名稱。
2、連接到查詢分析器或探查器的時候區別：
(1)默認實例可以使用:「.」(點)、「(local)」、「計算機名稱」。
(2)實例名稱：計算機名pcname，實例名benet，連接時使用的名稱是pcname\benet。

(三)安全對象和許可權

安全對象(Securable)，可以通過許可權得到保護的實體。是SQLServer資料庫引擎授權系統控制對其進行訪問的資源。如表、視圖、觸發器等。
SQLServer中將安全對象分為三個層次,分別為:
⊙伺服器層級，包含的安全對象：端點、登錄、伺服器角色、資料庫。
⊙資料庫層級，包含的安全對象：用戶、資料庫角色、應用程序角色、程序集、消息類型、路由、服務、遠程服務綁定、全文目錄、證書、非對稱密鑰、對稱密鑰、約定、架構。
⊙構架（SCHEMA）層級，包含的安全對象：類型、XML架構集合、對象（函數、過程、同義詞、表、視圖）
這三個層級是從上到下包含的，級別從高到低。

說明：端點(endpoint)為伺服器級安全對象。Microsoft SQL Server 2005 中的連接管理基於「端點」。一個端點就是一個SQL Server對象，它能夠使 SQL Server在網路中通信。對於資料庫鏡像，伺服器實例需要有自己專用的「資料庫鏡像端點」。此端點用途特殊，專門用於接收來自其他伺服器實例的資料庫鏡像連接。

許可權 (permission)，與對象關聯的規則，用來規定哪些用戶可以獲得該對象的訪問許可權以及方式如何。對安全對象的訪問通過授予或拒絕許可權進行控制。
許可權可以明確用戶能夠使用哪些資料庫對象，並對它們進行何種操作。用戶在資料庫內的許可權取決於用戶賬號的許可權和該用戶所屬的角色的許可權。
提示：在設置許可權時，尤其要注意許可權在安全對象上的繼承關系。對於高級別安全對象上設置的許可權，會被自動繼承到低級別安全對象上。
理解許可權的繼承和許可權的覆蓋會在設置許可權時減少很多問題，最佳方法是統籌規劃，上機驗證。

（四）架構(schema)
架構是指包含表、視圖、過程等的容器。它位於資料庫內部，而資料庫位於伺服器內部。這些實體就像嵌套框放置在一起。伺服器是最外面的框，而架構是最裡面的框。架構包含表、視圖、過程、函數、同義詞、類型、隊列、XML架構集合等安全對象。

注意：
在 SQL Server 2000和早期版本中，資料庫可以包含一個名為「架構」的實體， SQL Server 2000包含 CREATE SCHEMA語句，但此實體實際上是所有者（創建對象時的用戶）。在 SQL Server 2005 開始，架構既是一個容器，又是一個命名空間。任何用戶都可以擁有架構，並且架構所有權可以轉移。從 SQL Server 2005開始，每個用戶都擁有一個默認架構。可以使用 CREATE USER或 ALTER USER的 DEFAULT_SCHEMA選項設置和更改默認架構。如果未定義 DEFAULT_SCHEMA，則資料庫用戶將使用 dbo作為默認架構。

在SQL Server 2000中，DataBaseName.dbo.TableName解釋為：資料庫名.所有者.表名。
從 SQL Server 2005開始，DataBaseName.dbo.TableName解釋為：資料庫名.架構名.表名。

在SQL Server 2000中，資料庫對象全稱是server_name.[database_name].[owner_name].object_name
從SQL Server 2005始，資料庫對象全稱是server_name.[database_name].[schema_name].object_name
在SQL SERVER2000或以前版本中創建一個對象，對象必須要有一個所有者(owner)。對象是如何屬於某個所有者的呢？這依賴於創建對象時的用戶。您不能取消對象所有者(object owner)的特權(privileges)。對象所有者可以執行任何與對象有關的操作（例如 INSERT、UPDATE、DELETE、SELECT或 EXECUTE），也可以管理對象的許可權。
從2005/2008後，一個我們必須重新認識的情況是對象不再有所有者（owner）。架構包含對象，架構有所有者。

在2005前（如SQL Server 2000中），沒有架構的概念，只有用戶的概念，那時候DBO是默認用戶。到了2005，有了架構概念，但是為了向後兼容，保留了DBO，並且把DBO作為默認架構，在不指定架構的情況下，默認為dbo，「默認架構」的概念，用於解析未使用其完全限定名稱引用的對象的名稱。在 SQL Server 2005 中，每個用戶都有一個默認架構，用於指定伺服器在解析對象的名稱時將要搜索的第一個架構。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA選項設置和更改默認架構。如果未定義 DEFAULT_SCHEMA，則資料庫用戶將把 DBO作為其默認架構。

（五）dbo
dbo既是默認架構，也是默認用戶。在SQL Server 2000中，dbo作為默認用戶。在SQL Server2005中，dbo既作為默認用戶，也作為默認架構（如圖）。

dbo作為默認用戶，dbo (DataBase Owner，資料庫的所有者，擁有資料庫中的所有對象)，每個資料庫都有dbo， sysadmin伺服器角色的成員自動映射成dbo，無法刪除 dbo用戶，且此用戶始終出現在每個資料庫中。通常，登錄名sa映射為庫中的用戶dbo。另外，固定伺服器角色 sysadmin的任何成員都映射到每個資料庫內稱為 dbo的一個特殊用戶上。由固定伺服器角色sysadmin的任何成員創建的任何對象都自動屬於 dbo。由固定伺服器角色 sysadmin的任何成員或 dbo用戶創建的任何對象都自動屬於dbo，由任何其他用戶（包括 db_owner固定資料庫角色成員）創建的對象，屬於創建該對象的用戶，而不是 dbo，用創建該對象的用戶名限定。例如：
如果用戶 Andrew是固定伺服器角色sysadmin的成員，並創建表 T1，則表 T1屬於 dbo，並以 dbo.T1而不是 Andrew.T1進行限定。相反，如果 Andrew不是固定伺服器角色sysadmin的成員，而只是固定資料庫角色 db_owner的成員，並創建表 T1，則 T1屬於 Andrew，並限定為Andrew.T1。該表屬於 Andrew，因為該成員沒有將表限定為dbo.T1。

dbo作為默認架構，在不指定架構的情況下，默認為dbo，「默認架構」的概念，用於解析未使用其完全限定名稱引用的對象的名稱。在 SQL Server 2005 中，每個用戶都有一個默認架構，用於指定伺服器在解析對象的名稱時將要搜索的第一個架構。可以使用 CREATE USER和 ALTER USER的 DEFAULT_SCHEMA選項設置和更改默認架構。如果未定義 DEFAULT_SCHEMA，則資料庫用戶將把 DBO作為其默認架構。

（六）Guest用戶
guest用戶不需要映射到登錄名。這種用戶賬號是供資料庫中沒有明確授予許可權給已映射至認證用戶使用的。guest供那些已經成功登錄到SQL SERVER實例，但是卻沒有通過用戶訪問資料庫的許可權的登錄者使用的。

SQLSERVER 2000中guest用戶可以刪除；而2005/2008中是不能刪除的，卻可以取消CONNECT許可權，而且為安全起見，所有用戶定義的資料庫中預設情況下guest用戶的許可權都是被取消了的，可在除master和tempdb之外的任何資料庫中禁用Guest用戶。
在SQL SERVER 2000中，新建的資料庫中沒有Guest用戶，但可以添加它，也可刪除它，添加與刪除方法與普通資料庫相同。
在SQL Server 2005或以上版本中GUEST已經默認存在於每個資料庫中，但默認情況下，會在新資料庫中禁用GUEST用戶(在「對象資源管理器→安全性→登錄」節點中圖標上有禁用標識)，我們可以通過以下語句啟用GUEST用戶：GRANT CONNECT TO GUEST 。當你決定不再想讓該資料庫被非資料庫授權的用戶以GUEST身份進行訪問時，可以再次將GUEST帳號禁用。值得一提的是，GUEST用戶在資料庫中不能被刪除，我們只能通過以下語句禁用GUEST用戶：REVOKE CONNECT FROMGUEST 。

在SQL SERVER 2000中，要允許guest用戶帳戶訪問資料庫，可以像添加其它資料庫用戶那樣添加它，如：
USE<Database Name>
GO
EXECsp_grantdbaccess 'guest'
GO

在SQL SERVER 2005中，允許guest用戶帳戶
USE<Database Name>
GO
GRANT CONNECT TO GUEST
GO

需要提醒的是，對於是否添加Guest用戶要謹慎權衡利弊。

--SQLServer 2000刪除guest用戶賬號
USE<Database Name>
GO
EXECsp_revokedbaccess 'guest'
GO

-- SQLServer 2005禁用guest用戶賬號
USE<Database Name>
GO
REVOKECONNECT FROM GUEST
GO

（七）sa登錄名
SQLServer的 sa登錄名是伺服器級的主體。默認情況下，該登錄名是在安裝實例時創建的。在 SQL Server 2005和 SQL Server2008中，sa的默認資料庫為 master。這是對早期版本的 SQLServer的行為的更改。

sa（system administrator系統管理員）是為向後兼容而提供的特殊登錄。sysadmin是一種角色。該角色能夠執行SQLServer上的任何操作。本質上，任何具有這種角色成員身份的人都是那個伺服器上的sa。這種伺服器角色的創建為微軟提供了某一天去除sa登錄的能力——實際上，聯機叢書把sa稱作本質上為遺留物的東西。

與以前版本不同，SQL Server 2008，即使是用混合模式安裝，sa也默認禁用。
注意，sa是一個默認的SQL Server登錄名，擁有操作SQL Server系統的所有許可權，該登錄名不能被刪除。當採用混合模式安裝Microsoft SQL Server系統之後，應該為sa指定一個密碼，應為 sa登錄分配一個強密碼（strongpassword）。

sa登錄名會映射到 sysadmin固定伺服器角色，它對整個伺服器有不能撤銷的管理憑據。如果攻擊者以系統管理員的身份獲取了訪問許可權，則可能造成的危害是無法預計的。

(八)其它幾個默認配置的的登錄（Logins）和用戶（Users）
默認配置的的登錄和用戶除了dbo用戶、Guest用戶、sa登錄，還有如下幾個：

Administrators組是一個特殊的登錄。administrator用戶默認administrators組的成員。
Administrators組實際名稱為BUILTIN\Administrators。早期版本，這個組的所有成員均為 sysadmin 角色的成員（這意味著Administrators組中的成員具有最高許可權），但可以從該角色中移除這些成員。與以前版本不同，SQL Server 2008默認情況下，本地 Windows組 BUILTIN\Administrators不再包含在新的 SQL Server 2008安裝上的 SQL Server的 sysadmin固定伺服器角色中。

提示：每個版本的 SQL Server都具有不同的安全功能，默認配置也不盡相同，後出的版本更有利於安全，但安全性和使用方便這兩種需求可能有矛盾的一面，最佳方法是上機了解驗證。

NETWORKSERVICE和SYSTEM登錄賬戶
NETWORKSERVICE和SYSTEM登錄賬戶，實際名稱為NT AUTHORITY\NETWORK SERVICE和NT AUTHORITY\SYSTEM，是否存在這些，依賴於伺服器的配置。如果配置了報表伺服器，將出現NETWORK SERVICE登錄賬戶。

INFORMATION_SCHEMA和sys用戶
INFORMATION_SCHEMA和sys又是SQL Server 預定義的架構（內置架構）名稱，它們與INFORMATION_SCHEMA和sys用戶具有相同的名稱。不能刪除，主要用於向後兼容性。可以使用INFORMATION_SCHEMA用戶和sys用戶訪問INFORMATION_SCHEMA和sys架構的系統視圖，獲取有關資料庫元數據信息。

（九）SQL Server中的角色
角色 (role)，是SQL Server用來管理伺服器和資料庫許可權的，是安全帳戶的集合，在管理許可權時可以視為一個單元——作為分配許可權的單位。
SQLServer中的角色分為伺服器級別和資料庫級別角色。

◇伺服器級別角色
伺服器級別角色用於幫助管理伺服器上的許可權。伺服器角色的許可權作用域為伺服器范圍。可以將登錄名（Login Name）添加到伺服器角色。

符合許可權要求的用戶，可以將伺服器級主體（SQL Server登錄名、Windows帳戶和 Windows組）添加到伺服器級角色。固定伺服器角色的每個成員都可以將其他登錄名添加到該同一角色。

固定伺服器角色簡介：
1）sysadmin：系統管理員，角色成員可對SQLServer伺服器進行所有的管理工作，為最高管理角色。這個角色一般適合於資料庫管理員（DBA）。
2）securityadmin：安全管理員，角色成員可以管理登錄名及其屬性。可以授予、拒絕、撤銷伺服器級和資料庫級的許可權。另外還可以重置SQL Server登錄名的密碼。
3）serveradmin：伺服器管理員，角色成員具有對伺服器進行設置及關閉伺服器的許可權。
4）setupadmin：設置管理員，角色成員可以添加和刪除鏈接伺服器，並執行某些系統存儲過程。
5）processadmin：進程管理員，角色成員可以終止SQLServer實例中運行的進程。
6）diskadmin：用於管理磁碟文件。
7）dbcreator：資料庫創建者，角色成員可以創建、更改、刪除或還原任何資料庫。
8）bulkadmin：可執行BULK INSERT語句，但是這些成員對要插入數據的表必須有INSERT許可權。BULK INSERT語句的功能是以用戶指定的格式復制一個數據文件至資料庫表或視圖。
9）在sql server 2005 sp2（補丁）及以後版本，伺服器角色中還可以看到一個public角色。每個 SQL Server登錄名均屬於 public伺服器角色。 如果未向某個伺服器主體授予或拒絕對某個安全對象的特定許可權，該用戶將繼承授予該對象的 public角色的許可權。public伺服器角色默認擁有 VIEW ANY DATABASE（查看任何資料庫）許可權。[VIEW ANY DATABASE許可權控制是否顯示sys.databases和 sys.sysdatabases視圖以及 sp_helpdb系統存儲過程中的元數據(metadata)。]

從 SQL Server 2012開始，您可以創建用戶定義的伺服器角色，並將伺服器級許可權添加到用戶定義的伺服器角色。
每個版本的 SQL Server都具有不同的安全功能，版本越高，功能越強。

可以利用系統函數IS_SRVROLEMEMBER指示當前用戶的 SQLServer登錄名是否是固定伺服器角色的成員。
可以利用系統存儲過程sp_helpsrvrolemember返回有關 SQL Server 固定伺服器角色成員的信息。
--查詢 sysadmin固定伺服器角色的成員。
execsp_helpsrvrolemember 'sysadmin'

◇資料庫級別的角色
資料庫級別角色用於幫助管理資料庫中的許可權。資料庫級角色的許可權作用域為資料庫范圍。可以將[資料庫]用戶名(User Name)添加到資料庫角色。
SQLServer中有兩種類型的資料庫級角色：資料庫中預定義的「固定資料庫角色」和您可以創建的「靈活資料庫角色」（自定義資料庫角色）。

固定資料庫角色是在資料庫級別定義的，並且存在於每個資料庫中。 db_owner和db_securityadmin資料庫角色的成員可以管理固定資料庫角色成員身份。但是，只有db_owner資料庫角色的成員能夠向db_owner固定資料庫角色中添加成員。 msdb資料庫中還有一些特殊用途的固定資料庫角色。

符合許可權要求的用戶，可以向資料庫級角色中添加資料庫帳戶和其他 SQL Server角色。固定資料庫角色的每個成員都可向同一個角色添加其他登錄名。

固定資料庫角色簡介：
1）db_owner：資料庫所有者，這個資料庫角色的成員可執行資料庫的所有管理操作。
2）db_accessadmin：資料庫訪問許可權管理者，角色成員具有添加、刪除資料庫使用者、資料庫角色和組的許可權。
3）db_securityadmin：資料庫安全管理員，角色成員可管理資料庫中的許可權，如設置資料庫表的增加、刪除、修改和查詢等存取許可權。
4）db_ddladmin：資料庫DDL管理員，角色成員可增加、修改或刪除資料庫中的對象。
5）db_backupoperator：資料庫備份操作員，角色成員具有執行資料庫備份的許可權。
6）db_datareader：資料庫數據讀取者，角色成員可以從所有用戶表中讀取數據。
7）db_datawriter：資料庫數據寫入者，角色成員具有對所有用戶表進行增加、刪除、修改的許可權。
8）db_denydatareader：資料庫拒絕數據讀取者，角色成員不能讀取資料庫中任何錶的內容。
9）db_denydatawriter：資料庫拒絕數據寫入者，角色成員不能對任何錶進行增加、刪修、修改操作。
10）public：是一個特殊的資料庫角色，每個資料庫用戶都是public角色的成員，因此不能將用戶、組或角色指派為public角色的成員，也不能刪除public角色的成員。public資料庫角色默認的許可權很少[使用某些系統過程查看並顯示master資料庫中的信息；執行一些不需要一些許可權的語句(例如PRINT)]。

可以利用系統函數IS_MEMBER檢查當前用戶是否是資料庫角色或Windows域組的成員。
可以利用系統存儲過程sp_helprolemember顯示資料庫角色的成員。
可以利用系統存儲過程sp_helpuser報告有關當前資料庫中資料庫級主體的信息。
可以利用系統存儲過程sp_helprotect報告當前資料庫中某對象的用戶許可權或語句許可權的信息。

--查詢用戶擁有的資料庫角色
useyourdb
execsp_helpuser 'UserName'
go
--查詢用戶被賦予的許可權
useyourdb
execsp_helprotect @username = 'user name'

❷ SQL欄位中的不可見的亂字元怎麼清除

給你個過程參考下

--在SQL Server中去除表中不可見字元
--以下的實例為去除指定表中數據類型是VARCHAR,CHAR,NVARCHAR的欄位值中的不可見字元。 注釋：此處只去掉前後的不可見字元，不包括中間的字元，而且沒有區分中文。

--在使用前需要指定對應要修改的表名，並且需要在對應資料庫下執行；
SET NOCOUNT ON
DECLARE @TblName VARCHAR(100)
DECLARE @UpdateString NVARCHAR(1000)
DECLARE @SelectString NVARCHAR(1000)
DECLARE @COlName VARCHAR(100)
DECLARE @COUNT INT
SET @TblName = 'YOURTABLENAME'--指定想要修改的表名
--定義游標取出指定表內的數據類型是VARCHAR,char,nVARCHAR的欄位名稱
DECLARE cur_ColName CURSOR
FOR
SELECT col.name
FROM syscolumns AS col
inner join sysobjects AS obj ON col.ID = obj.ID
INNER join systypes AS typ ON col.xtype = typ.xtype
WHERE obj.xtype ='U'
AND obj.name = @TblName
AND typ.name IN ('VARCHAR','CHAR','NVARCHAR','NCHAR')
FOR READ ONLY
--打開游標
OPEN cur_ColName
FETCH NEXT FROM cur_ColName INTO @ColName
IF @@FETCH_STATUS<>0
BEGIN
PRINT '沒有對應表或欄位，
'PRINT '請確認當前資料庫內有' + @TblName + '表，
' PRINT '或該表內有VARCHAR、CHAR、NVARCHAR、NCHAR類型的欄位！
' GOTO LABCLOSE
END--循環修改
WHILE @@FETCH_STATUS=0
BEGIN
--拼修改字元串
--去掉左邊的不可見字元
SET @SelectString = 'SELECT @COU=COUNT(*)
FROM ' + @TblName +'
WHERE ASCII(LEFT(' + @ColName +',1))<32
AND '+ @ColName + ' IS NOT NULL'
EXEC sp_executesql @SelectString,N'@COU INT OUTPUT',
@COUNT OUTPUT WHILE @COUNT>0
BEGIN
SET @UpdateString =
' UPDATE ' + @TblName +
' SET ' + @ColName + '=RIGHT(' + @ColName + ',LEN(' + @ColName + ')-1)
WHERE ASCII(LEFT(' + @ColName + ',1))<32
AND ' + @ColName + ' IS NOT NULL'
EXEC sp_executesql @UpdateString
EXEC sp_executesql @SelectString,N'@COU INT OUTPUT',@COUNT OUTPUT
END
--去掉右邊的不可見字元 SET @SelectString = 'SELECT @COU=COUNT(*)
FROM ' + @TblName +'
WHERE ASCII(RIGHT(' + @ColName +',1))<32
AND '+ @ColName + ' IS NOT NULL'
EXEC sp_executesql @SelectString,N'@COU INT OUTPUT',
@COUNT OUTPUT WHILE @COUNT>0
BEGIN
SET @UpdateString = ' UPDATE ' + @TblName + ' SET '
+ @ColName + '=LEFT(' + @ColName + ',LEN(' + @ColName + ')-1)
WHERE ASCII(RIGHT(' + @ColName + ',1))<32
AND ' + @ColName + ' IS NOT NULL'
EXEC SP_EXECUTESQL @UpdateString
EXEC sp_executesql @SelectString,N'@COU INT OUTPUT',
@COUNT OUTPUT
END
PRINT 'column: ' + @ColName + '－－－ok'
FETCH NEXT FROM cur_ColName INTO @ColName
END
--關閉、釋放游標LABCLOSE: CLOSE cur_ColName
DEALLOCATE cur_ColName

❸ sql2005服務沒法啟動，報錯3417

SQL Server起動時，報3417錯誤，的原因是SQL Server系統無法正常讀寫Master資料庫。

產生這種故障可能的原因及針對的解決方法：
1、非正常開關機，或其它故障造成的SQL Server的Master資料庫文件損壞，如果是強制關機，或系統死機後出現這個故障的話，這種情況的可能性非常大。
解決方法：如有近似的資料庫備份，可將相關的Master文件復制到故障機的相應位置替換。如果沒有那就無法解決，只能將工作資料庫文件復制出後重新安裝，然後將工作資料庫文件附加。
2、更改了SQL Server的Master資料庫文件的位置或文件、文件夾名，Master資料庫文件的讀寫權被更改、被壓縮。
解決方法，如改動了Master資料庫文件的文件名、所在文件夾路徑，請改回，如果這個文件被壓縮，請去除壓縮狀態，如存於NTFS文件系統中，查核它的讀寫權，不確定的話可先設定讓它可被everyone讀寫。

額外提示，如數據很重要，建議先進行相關文件、文件夾的備份，有條件的話進行系統完整鏡像備份。

❹ sql中怎麼將重復的記錄去掉

方法一按照多條件重復處理：
delete tmp from(
select row_num = row_number() over(partition by 欄位，欄位 order by 時間 desc)
from 表 where 時間> getdate()-1
) tmp
where row_num > 1

方法二按照單一條件進行去重：
delete from 表 where 主鍵ID not in(
select max(主鍵ID) from 表 group by 需要去重的欄位 having count(需要去重的欄位)>=1
)

注意：為提高效率如上兩個方法都可以使用臨時表， not in 中的表可以先提取臨時表#tmp，
然後採用not exists來執行，為避免數量過大，可批量用Top控制刪除量
delete top(2) from 表
where not exists (select 主鍵ID
from #tmp where #tmp.主鍵ID=表.主鍵ID)

❺ SQL怎麼將一對多關系中,重復部分去掉

直接寫select語句好像不行，看看前台的開發環境的控制項是不是有這個功能。
如果非要在數據中實現，可以試試在資料庫中創建一張臨時表存儲現在的查詢結果。然後用游標將這張表中重復的內容update掉，最後select 這張臨時表。

❻ 如何去掉資料庫sql server 2005的只讀屬性

解決辦法：打開 SQL Server Configuration Manager, 打開SQL Server SQLEXPRESS 的屬性，在內置帳號處，把「網路服務」改成「本地系統」，重新啟動SQL Server 2005 Express 後，再附加(Attach)資料庫一切正常。總結：之所以附加(Attach)上的資料庫為「只讀」，是因為啟動SQL Server 的默認的啟動帳號「網路服務」對所附加(Attach)的資料庫文件的許可權不夠造成的。

❼ 如何防範SQL注入漏洞及檢測

以下是OMG我為大家收集整理的文章，希望對大家有所幫助。

SQL注入(SQLInjection)漏洞攻擊是目前網上最流行最熱門的黑客腳本攻擊方法之一，那什麼是SQL注入漏洞攻擊呢?它是指黑客利用一些Web應用程序(如：網站、論壇、留言本、文章發布系統等)中某些存在不安全代碼或SQL語句不縝密的頁面，精心構造SQL語句，把非法的SQL語句指令轉譯到系統實際SQL語句中並執行它，以獲取用戶名、口令等敏感信息，從而達到控制主機伺服器的攻擊方法。

1. SQL注入漏洞攻擊原理

1. 1 SQL注入漏洞攻擊實現原理

SQL(Structured Query Language)是一種用來和資料庫交互的語言文本。SQL注入的攻擊原理就是攻擊者通過Web應用程序利用SQL語句或字元串將非法的數據插入到伺服器端資料庫中，獲取資料庫的管理用戶許可權，然後將資料庫管理用戶許可權提升至操作系統管理用戶許可權，控制伺服器操作系統，獲取重要信息及機密文件。

SQL注入漏洞攻擊主要是通過藉助於HDSI、NBSI和Domain等SQL注入漏洞掃描工具掃描出Web頁面中存在的SQL注入漏洞，從而定位SQL注入點，通過執行非法的SQL語句或字元串達到入侵者想要的操作。下面以一段身份驗證的.NET代碼為例，說明一下SQL 注入攻擊的實現方法。

SqlConnectionnwConn = new SqlConnection((string)ConfigurationSettings.AppSettings["DBconnStrings"]); string queryStr = "SELECT userid,userpwd, username,type FROM users where userid='" + Txtusername.Text +"'";

DataSet userSet = new DataSet();

SqlDataAdapter userAdapter = newSqlDataAdapter(queryStr, nwConn);

userAdapter.Fill(userSet, "Users");

Session["UserID"] =Txtusername.Text.ToString();

Session["type"] =type.Text.ToString();

Response.Redirect("/Myweb/admin/login.aspx");

從上面的代碼中可以看出,程序在與資料庫建立連接得到用戶數據之後,直接將username的值通過session傳給login.aspx，沒有進行任何的過濾和處理措施, 直接用來構造SQL 語句, 其危險系數是非常高的, 攻擊者只要根據SQL 語句的編寫規則就可以繞過身份驗證，從而達到入侵的目的。

1. 2 SQL注入漏洞攻擊分析

SQL注入可以說是一種漏洞，也可以說是一種攻擊。當程序中的變數處理不當，沒有對用戶提交的數據類型進行校驗，編寫不安全的代碼，構造非法的SQL語句或字元串，都可能產生這個漏洞。

例如Web系統有一個login頁面，這個login頁面控制著用戶是否有權訪問，要求用戶輸入一個用戶名和口令，連接資料庫的語句為：

“select * from users where username = 'username' andpassword = 'password'”

攻擊者輸入用戶名為aa or 1=1口令為1234 or 1=1之類的內容。我們可以看出實際上攻擊者並不知道真正的用戶名、口令，該內容提交給伺服器之後，伺服器執行攻擊者構造出的SQL命令，但由於攻擊者輸入的內容非常特殊，所以最後得到的SQL命令變成：

“select * from users where username = 'aa' or 1=1 andpassword = '1234' or 1=1”

伺服器執行查詢或存儲過程，將用戶輸入的身份信息和資料庫users表中真實的身份信息進行核對，由於SQL命令實際上已被修改，存在永遠成立的1=1條件，因此已經不能真正驗證用戶身份，所以系統會錯誤地授權攻擊者訪問。

SQL 注入是通過目標伺服器的80埠進行的，是正常的Web訪問，防火牆不會對這種攻擊發出警告或攔截。當Web伺服器以普通用戶的身份訪問資料庫時，利用SQL注入漏洞就可能進行創建、刪除、修改資料庫中所有數據的非法操作。而當資料庫以管理用戶許可權的身份進行登錄時，就可能控制整個資料庫伺服器。

SQL注入的方法很多，在以手動方式進行攻擊時需要構造各種各樣的SQL語句，所以一般攻擊者需要豐富的經驗和耐心，才能繞過檢測和處理，提交語句，從而獲得想要的有用信息。這個過程需要花費很多的時間，如果以這種手動方式進行SQL注入漏洞攻擊，許多存在SQL注入漏洞的ASP、JSP、PHP、JAVA等網站就會安全很多了，不是漏洞不存在了，而是手動入侵者需要編程基礎，但現在攻擊者可以利用一些現成的黑客工具來輔助SQL注入漏洞攻擊，加快入侵的速度，使SQL注入變得輕而易舉。

由於SQL注入漏洞攻擊利用的是通用的SQL語法，使得這種攻擊具有廣泛性。理論上說，對於所有基於SQL語言的資料庫管理系統都是有效的，包括MSSQLServer、Oracle、DB2、Sybase和MySQL等。當然，各種系統自身的SQL擴展功能會有所不同，因此最終的攻擊代碼可能不盡相同。

1. 3 SQL注入漏洞攻擊過程

(1)繞過身份驗證

如一個login界面，需要輸入用戶名和口令，然後Post到另一個頁面，進行身份驗證,因此攻擊者只需在用戶名和口令的輸入框中都輸入aa or’1’=’1’的內容，那麼攻擊者就可以通過欺騙的驗證方式而直接進入下一個頁面，並擁有和正常登錄用戶一樣的全部特權。原因是什麼呢? 我們比較一下正常用戶登錄和攻擊者登錄時的兩種SQL語句：

1)正常用戶(如用戶名為admin，口令為1234567) ：

SQL= " selectfrom users where username = ’admin’and password= ’1234567’ ";

2)攻擊者(用戶名和口令都為aa or’1’=’1’) ：

SQL= " select * from users where username='aa or’1’=’1’'and password = ' aa or’1’=’1’'";

可以看到由and連接的兩個條件都被一個永遠成立的1=1所代替，執行的結果為true，資料庫會認為條件恆成立，會返回一個true，讓攻擊者以合法身份登錄進入下一個頁面。

(2)執行非法操作

如一個查詢頁面select1.asp? id=1，編程人員原本設計意圖是顯示id為1的查詢信息，而攻擊者利用程序中沒有對id內容進行檢查的機制，插入自己的代碼。

從select1.asp中摘錄一段關鍵代碼：

SQL= " select *from photo where photoid= 'id'";

可以看到，id沒有進行任何的處理，直接構成SQL語句並執行，而攻擊者在知道該系統資料庫中表名及欄位名的情況下，利用SQL語句特性(分號是將兩句SQL 語句分開的符號)，直接向資料庫Tuser表中添加記錄：

select1.asp? id= 1;Insertinto Tuser (username,password,type) values ('hack','1234567','管理員')，然後攻擊者就可以直接用hack進行登錄了。通過這樣的方法，攻擊者還可以對系統做任何的事情，包括添加、刪除、修改系統資源的操作。

(3)執行系統命令

如果Web主機使用MSSQL資料庫管理系統，那麼攻擊者就可以用到xp_cmdshell這個擴展存儲過程，xp_cmdshell是一個非常有用的擴展存儲過程，用於執行系統命令，比如dir、net等，攻擊者可以根據程序的不同，提交不同的語句：

execmaster.dbo.xp_cmdshell " dir "; exec master.dbo.xp_cmdshell" net user hack 1234567 /add ";

execmaster.dbo.xp_cmdshell " net localgroup administrators hack /add ";

這樣就可以向Web主機系統中成功添加了一個管理員帳戶。

2. SQL注入漏洞攻擊的檢測方式及方法

2. 1檢測方式

SQL注入漏洞攻擊檢測分為入侵前的檢測和入侵後的檢測。入侵前的檢測，可以通過手工方式，也可以使用SQL注入漏洞掃描工具軟體。檢測的目的是為預防SQL注入漏洞攻擊，而對於SQL注入漏洞攻擊後的檢測，主要是針對審計日誌的查看，SQL注入漏洞攻擊成功後，會在Web Service和資料庫的審計日誌中留下“痕跡”。

2. 2檢測方法

(1)動態SQL檢查

動態的SQL語句是一個進行資料庫查詢的強大的工具，但把它和用戶輸入混合在一起就使SQL注入成為了可能。將動態的SQL語句替換成預編譯的SQL或者存儲過程對大多數應用程序是可行的。預編譯的SQL或者存儲過程可以將用戶的輸入作為參數而不是命令來執行，這樣就限制了入侵者的行動。當然，它不適用於存儲過程中利用用戶輸入來生成SQL命令的情況。在這種情況下，用戶輸入的SQL命令仍可能得到執行，資料庫仍然存在SQL注入漏洞攻擊的危險。

(2)有效性校驗

如果一個輸入框只可能包括數字，那麼要通過驗證確保用戶輸入的都是數字。如果可以接受字母，檢查是不是存在不可接受的字元，那就需要設置字元串檢查功能。確保應用程序要檢查以下字元：分號、等號、破折號、括弧以及SQL關鍵字。

(3)數據表檢查

使用SQL注入漏洞攻擊工具軟體進行SQL注入漏洞攻擊後，都會在資料庫中生成一些臨時表。通過查看資料庫中最近新建的表的結構和內容，可以判斷是否曾經發生過SQL注入漏洞攻擊。

(4)審計日誌檢查

在Web伺服器中如果啟用了審計日誌功能，則Web Service審計日誌會記錄訪問者的IP地址、訪問時間、訪問文件等信息，SQL注入漏洞攻擊往往會大量訪問某一個頁面文件(存在SQL注入點的動態網頁)，審計日誌文件會急劇增加，通過查看審計日誌文件的大小以及審計日誌文件中的內容，可以判斷是否發生過SQL注入漏洞攻擊事件;另外還可以通過查看資料庫審計日誌，查詢某個時間段是否有非法的插入、修改、刪除操作。

(5)其他

SQL注入漏洞攻擊成功後，入侵者往往會添加特權用戶(如：administrator、root、sa等)、開放非法的遠程服務以及安裝木馬後門程序等，可以通過查看用戶帳戶列表、遠程服務開啟情況、系統最近日期產生的一些文件等信息來判斷是否發生過入侵。

3. SQL注入漏洞防範措施

SQL注入漏洞攻擊的防範方法有很多種，現階段總結起來有以下方法：

(1)數據有效性校驗。如果一個輸入框只可能包括數字，那麼要通過校驗確保用戶輸入的都是數字。如果可以接受字母，那就要檢查是不是存在不可接受的字元，最好的方法是增加字元復雜度自動驗證功能。確保應用程序要檢查以下字元：分號、等號、破折號、括弧以及SQL關鍵字。另外限製表單數據輸入和查詢字元串輸入的長度也是一個好方法。如果用戶的登錄名最多隻有10個字元，那麼不要認可表單中輸入10個以上的字元，這將大大增加攻擊者在SQL命令中插入有害代碼的難度。

(2)封裝數據信息。對客戶端提交的數據進行封裝，不要將數據直接存入cookie中，方法就是在編程的代碼中，插入session、if、try、else，這樣可以有效地防止攻擊者獲取cookie中的重要信息。

(3)去除代碼中的敏感信息。將在代碼中存在的用戶名、口令信息等敏感欄位刪除，替換成輸入框。

SQL=" select from users where username = ’admin’and password= ’1234567’ "

如：這樣顯然會暴露管理員的用戶名、口令信息。可以將其修改成：

SQL= " select * from users where username='" +Txtuser.Text + "' and userpwd='" + Textpwd.Text + "'"

這樣就安全了很多，入侵者也是不會輕易的就獲取到用戶名、口令信息。

(4)替換或刪除單引號。使用雙引號替換掉所有用戶輸入的單引號，這個簡單的預防措施將在很大程度上預防SQL注入漏洞攻擊，單引號時常會無法約束插入數據的Value，可能給予輸入者不必要的許可權。用雙引號替換掉單引號可以使大部分SQL注入漏洞攻擊失敗。 如：

“select* from users where username='" + admin + "' and userpwd='" + 1234567+ "'”

顯然會得到與

“select * from users where username='admin' and password= '1234567'”

相同的結果。

(5)指定錯誤返回頁面。攻擊者有時從客戶端嘗試提交有害代碼和攻擊字元串，根據Web Service給出的錯誤提示信息來收集程序及伺服器的信息，從而獲取想得到的資料。應在Web Service中指定一個不包含任何信息的錯誤提示頁面。

(6)限制SQL字元串連接的配置文件。使用SQL變數，因為變數不是可以執行的腳本，即在Web頁面中將連接資料庫的SQL字元串替換成指定的Value，然後將Web.config文件進行加密，拒絕訪問。

(7)設置Web目錄的訪問許可權。將虛擬站點的文件目錄禁止遊客用戶(如：Guest用戶等)訪問，將User用戶許可權修改成只讀許可權，切勿將管理許可權的用戶添加到訪問列表。

(8)最小服務原則。Web伺服器應以最小許可權進行配置，只提供Web服務，這樣可以有效地阻止系統的危險命令，如ftp、cmd、vbscript等。

(9)鑒別信息加密存儲。將保存在資料庫users表中的用戶名、口令信息以密文形式保存，也可以對users表進行加密處理，這樣可以大大增加對鑒別信息訪問的安全級別。

(10)用戶許可權分離。應盡可能的禁止或刪除資料庫中sa許可權用戶的訪問，對不同的資料庫劃分不同的用戶許可權，這樣不同的用戶只能對授權給自己的資料庫執行查詢、插入、更新、刪除操作，就可以防止不同用戶對非授權的資料庫進行訪問。

4. 結束語

SQL注入漏洞攻擊在網上非常普遍，許多ASP、PHP論壇和文章管理系統、下載系統以及新聞系統都存在這個漏洞。造成SQL注入漏洞攻擊的主要原因是開發人員在系統開發的過程中編程不規范，沒有形成良好的編程習慣，問題的解決只有依賴於規范編程。此外，也可以使用現有的SQL注入漏洞掃描器對整個網站中的關鍵代碼進行掃描，查找網站頁面中存在的SQL注入點。對於有問題的頁面，可以及時刪除或更新。本文通過對SQL注入漏洞攻擊的方法、原理以及攻擊實施過程進行了闡述和總結，並給出了一些常見的SQL注入漏洞攻擊防範的方法。

❽ mysql如何去除兩個欄位數據相同的記錄

方法有很多，這里介紹兩種

方法一、

如果要保留id的最小值，例如：

最後要刪除的sql為：delete from ceshi where id not in (select count(*) as count ,name,id from ceshi group by name)

如果想保留id的最大值：
簡單的辦法是：delete from ceshi where id not in (select count(*) as count ,name,id from (select * from ceshi order by id desc) group by name)

如果想要刪除的是兩個列裡面對應相同的數據，也就是說表裡面有兩條記錄的name都是admin，要是只想保留其中一條的話，order by 的時候增加一個值即可，例如：

delete from ceshi where id not in (select count(*) as count ,name,id from ceshi group by name,email)

方法二、

只需要把你這張表當成兩張表來處理就行了。

DELETE p1 from TABLE p1, TABLE p2 WHERE p1.name = p2.name AND p1.email = p2.email AND p1.id < p2.id;

這里有個問題，保留最新的那一條（也就是ID最小的那個）

上面的的語句，p1.id < p2.id，所以獲取到的是id最大的，因為p1.id小於p2.id就會被刪除，只有最大的值不滿足。如果要獲取id最小的那個，只需要把'<'改成'>'即可。

當然是用group by，count可以更精準控制重復n次的情況。

❾ SQL怎樣取消修改資料庫的許可權

SQL 用戶許可權設置
首先,做好用戶安全:
--簡單的,只允許sql的用戶訪問sql(防止利用administrator組用戶訪問)
1.企業管理器--右鍵SQL實例--屬性--安全性--身份驗證--選擇"sql server和windows"--確定
2.企業管理器--安全性--登陸--右鍵sa--設置密碼--其他用戶也設置密碼
3.刪除用戶:
BUILTIN\Administrators
<機器名>\Administrator --這個用戶不一定有
這樣可以防止用windows身份登陸SQL
4.設置進入企業管理器需要輸入密碼
在企業管理器中
--右鍵你的伺服器實例(就是那個有綠色圖標的)
--編輯SQL Server注冊屬性
--選擇"使用 SQL Server 身份驗證"
--並勾選"總是提示輸入登錄名和密碼"
--確定
--經過上面的設置,SQL Server基本上算是安全了.
其次,改默認埠,隱藏伺服器,減少被攻擊的可能性
SQL Server伺服器
--開始
--程序
--Microsoft SQL Server
--伺服器網路實用工具
--啟用的協議中"TCP/IP"
--屬性
--默認埠,輸入一個自已定義的埠,比如2433
--勾選隱藏伺服器
--管好sql的用戶,防止訪問他不該訪問的資料庫(總控制,明細還可以控制他對於某個資料庫的具體對象具有的許可權)
--切換到新增的用戶要控制的資料庫
use 庫名
go

--新增用戶
exec sp_addlogin 'test' --添加登錄
exec sp_grantdbaccess N'test' --使其成為當前資料庫的合法用戶
exec sp_addrolemember N'db_owner', N'test' --授予對自己資料庫的所有許可權
--這樣創建的用戶就只能訪問自己的資料庫,及資料庫中包含了guest用戶的公共表
go
--刪除測試用戶
exec sp_revokedbaccess N'test' --移除對資料庫的訪問許可權
exec sp_droplogin N'test' --刪除登錄
最後一步,為具體的用戶設置具體的訪問許可權,這個可以參考下面的最簡示例:
--添加
--添加用戶:
exec sp_addlogin '用戶名','密碼','默認資料庫名'
--添加到資料庫
exec sp_grantdbaccess '用戶名','資料庫名'
--分本許可權
grant insert,select,update,delete on table1 to public

❿ MySQL高性能SQL注意事項簡述

資料庫作為應用開發中必不缺少的基礎設施，其性能直接影響應用的整體運行速度。MySQL是目前最廣泛使用的關系型資料庫之一，對於開發人員寫出性能良好的SQL是必備的基本技能之一。下面簡單描述下編寫SQL的注意事項。

編寫高質量的SQL需要從以下幾個方面注意，基本原則、表欄位注意事項、索引使用注意事項、SQL注意事項。

基本原則

一、盡量不要在資料庫里做運算。如果遇到運算盡可能在應用程序層進行計算。

二、控制資料庫表數量、控制單表數據量、控製表的欄位數。建議單庫不要超過四百張表，建議單表欄位不要超過五十個，建議單表的數據量不要超過一千萬。

三、不要編寫大SQL、不要使用大事務。SQL盡量寫的簡單點拒絕編寫大SQL，可以將大SQL拆分成多個小SQL，在應用層聚合。大事務拆分成多個小事務，快速提交。

表欄位注意事項

一、選擇合適數值欄位類型。能用小欄位類型的就用小欄位類型，如tinyint就比int(1)在表示小數據時合適。

二、能用數字表示就不要用字元。如可以用無符號INT存儲IP而不是字元串表示。

三、避免使用NULL欄位。原因NULL欄位查詢優化難，含NULL復合索引失效。

四、少用或拆分TEXT/BLOB欄位。欄位太大需要更多的空間，性能低下，如需使用拆分到單獨表。

五、不要在表欄位中存儲圖片。

索引使用注意事項

一、合理添加索引。索引添加太多會影響更新速度。能夠使用復合索引的避免加多個單獨索引。

二、字元欄位建立前綴索引。

三、不在索引列做運算。索引列做運算會導致索引失效。

四、盡量不使用外建。

SQL類注意事項

一、 SQL語句盡可能簡單。大SQL拆分成多個小SQL。

二、事務編寫盡量短小。事務即開即用用完立即關閉。

三、盡量不要使用select *。只取需要的列。

四、改寫OR為IN或者改寫為UNION操作。OR在數據量大的時候性能低於IN。

五、避免NOT、!=、>、NOT IN、NOT EXISTS、NOT LIKE等查詢。

六、避免%前綴模糊查詢。

七、能用UNION ALL不要用UNION。

八、GROUP BY中去除排序。自帶排序。

九、同類型的欄位做比較。字元類和字元類比較，數值類和數值類比較，不要混在一起比較。

十、盡量單表查詢，盡量不要多表關聯查詢。多表關聯查詢可以拆分成單表查詢在應用程序中聚合數據。

十一、復合索引的多列注意最左原則。

上述注意事項能避免很多性能低下的SQL，希望在開發過程中能引起注意。