mysql语句如何写才安全

最左前缀匹配原则：mysql会一直向右匹配直到遇到范围查询(>、<、between、like)就停止匹配。所以要尽量把“=”条件放在前面，把这些条件放在最后。

尽量选择区分度高的列作为索引,区分度的公式是count(distinct col)/count(*)，表示字段不重复的比例，比例越大我们扫描的记录数越少。

当取出的数据超过全表数据的20%时，不会使用索引，尽量将or 转换为 union all。

字段加函数不会使用索引。所以尽量把函数放在数值上。

如果使用数字作为字符，则数字需要加引号，否则mysql会自动在列上加数据类型转换函数。

字段加运算符不会使用索引。所以尽量把运算放在数值上。使用组合索引时，必须要包括第一个列。