SQL审核优化建议
数据库类型
MySQL:RDS MySQL、PolarDB MySQL、MariaDB、PolarDB-X、AnalyticDB MySQL、其他来源MySQL
Oracle
PolarDB O引擎
OceanBase
表结构定义
库属性
- 限制表字符集
表属性
- 表要有主键
- 表要有备注
- 表不能使用外键
- 限制表名大小写
- 限制表存储引擎
- 限制表使用分区设置
- 表需要包含某些列
- 限制创建库的字符集
- 限制表校验规则
- 表名不能是关键字
- 限制表索引的数量
- 限制表字段的数量
- 限制建表自增初始值
- 限制主键列必须自增
- 限制使用视图
- 限制使用触发器
- 限制使用事件
- 限制使用存储过程
- 限制使用自定义函数
- 修改表字符集建议用
ALTER TABLE CONVERT语法
列属性
- 字段名不能是关键字
- 限制字段名大小写
- 不能设置列的字符集
- 限制列不能使用部分数据类型
- 列要有注释
- 限制
char类型字段长度 - 限制
varchar类型字段长度 - 限制列都不可空(
NOT NULL) - 限制自增列名字为
ID - 限制自增列为无符号
- 不能使用
float或double类型(建议用decimal替换) - 每个列都要有默认值
- 不能设置列的校验集
- 限制修改表重命名列
- 限制修改表删除列
- 修改表禁止更改数据类型
- 修改表新增字段要求可空
- 修改表新增非空字段时要明确指定默认值
- 修改表将可空字段改为非空时要明确指定默认值
- 不能使用
enum类型(建议用tinyint或char代替) - 字段禁用
ZEROFILL属性
索引属性
- 索引需要设置名字
- 限制
Unique索引名格式 - 限制普通索引名格式
- 限制单个索引包含列的个数
- 限制主键包含列的个数
- 限制主键列类型
- 限制修改表删除主键
- 修改表禁止删除索引
数据查询
SELECT
-
SELECT语句建议指定WHERE条件 -
SELECT语句不建议使用ORDER BY RAND() -
SELECT语句不建议对常量进行GROUP BY -
SELECT语句不建议对常量进行ORDER BY -
SELECT语句不建议对不同的表GROUP BY或ORDER BY -
SELECT语句不建议ORDER BY多个字段使用不同方向排序 -
SELECT语句不建议GROUP BY或ORDER BY表达式或函数 -
SELECT语句不建议使用union -
SELECT语句限制多表关联的数量 -
SELECT语句限制LIMIT的offset大小 -
SELECT语句不建议使用HAVING子句
WHERE条件
-
WHERE条件中不建议索引字段包含数学运算或函数运算 -
WHERE条件中不建议使用前通配符查找 -
WHERE条件中检测没有通配符的LIKE语句 -
WHERE条件中不建议使用反向查询(not in/not like) -
WHERE条件中限制IN子句包含元素个数 -
WHERE条件中检测字段是否存在隐式类型转换 -
WHERE条件中检测是否通过OR操作符连接过滤条件
数据变更
插入数据
- 插入语句建议指定
INSERT字段列表 - 插入语句中
INSERT字段名不能重复 - 插入语句不能为
NOT NULL列插入NULL值 - 插入语句中
INSERT字段列表要和值列表匹配 - 插入语句限制一条
INSERT VALUES的总行数 - 插入语句检测
INSERT的表或字段是否存在 - 插入语句不建议使用
SYSDATA()函数
修改、删除数据
-
UPDATE或DELETE语句限制多表关联的数量 -
UPDATE或DELETE语句建议指定WHERE条件 -
UPDATE或DELETE语句检测WHERE条件是否包含子查询 -
UPDATE或DELETE语句限制LIMIT数据量大小 -
UPDATE或DELETE语句检测多表关联语法是否完整(如join遗漏on子句) -
UPDATE或DELETE语句不能有ORDER BY子句 -
UPDATE语句检测SET多个列之间的分隔符(and非法) -
UPDATE多表时检测SET的列是否指定表前缀 -
UPDATE语句检测涉及表或字段是否存在 -
UPDATE语句检测是否更新了主键 -
UPDATE语句检测是否更新了唯一键 -
UPDATE语句建议同时更新表上的“修改时间”列 -
UPDATE语句不建议更新表上的“创建时间”列
配置SQL审核优化建议:
https://help.aliyun.com/document_detail/194114.html
