SQL 注入攻防入门详解：12 篇值得回顾的技术热文

（点击 上方公众号 ，可快速关注）

本文精选了 数据库开发 2017 年 3 月的 12 篇热门文章。其中有技术分享、业界资讯。

注：以下文章，点击标题即可阅读

《 SQL 注入攻防入门详解 》

对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么好经验，为避免后知后觉的犯下大错，专门查看大量前辈们的心得，这方面的资料颇多，将其精简出自己觉得重要的，就成了该文

《 从淘汰 Oracle 数据库的事情说起 》

Oracle数据库要淘汰，而且还看到了NoSQL数据库作为其中的一个替代方案，那是不是说SQL要慢慢淡出历史舞台了？不！

《 分布式系统设计的求生之路 》

分布式系统理念渐渐成为了后台架构技术的重要选择，本文介绍了作者在手游领域对分布式系统进行的种种尝试，并在尝试中制定了对服务的定义、整体框架的构建以及服务内部拆分的流程。

《 记一次 MySQL 性能优化过程 》

由于配置是运行过那么长时间，很稳定，基本上不考虑，所以本次主要是sql的优化，并且集中在开源中国的个人空间。

《 开发者最爱的数据库 》

从 2011 年起，Stack Overflow 每年1月份发起年度开发者调查，3月份发布调查结果。近日，SO 发布了 2017 年开发者调查结果。今年有超过 64000 名开发者参与，达到有史以来人数最多的一次。本文这里只列出和数据库相关的一些调查结果。

《 数据库新手常犯的 5 个错误 》

起初，由于你有太多东西需要迅速掌握，在应用设计的过程中，会倾向于把数据库放在后面考虑（大概因为它对用户的使用体验没什么影响）。结果就是在处理数据库的时候，会发现很多不好的实践。这里举几个例子。

《 记录一次奇葩的性能调优经历 》

今天在写一个Koa2程序的时候无意间瞥了一眼日志, 发现某个简单的保存表单的API竟然平均耗时 900ms,900ms 啊同学们! 这种需求的正常耗时应该再除以10一下

《 为什么忘记 commit 也会造成 select 查询的性能问题 》

今天遇到一个很有意思的问题，一个开发人员反馈在测试服务器ORACLE数据库执行的一条简单SQL语句非常缓慢，他写的一个SQL没有返回任何数据，但是耗费了几分钟的时间。让我检查分析一下原因，分析解决过后，发现事情的真相有点让人哭笑不得，但是也是非常有意思的。

《 一次心惊肉跳的服务器误删文件的恢复过程 》

经历了两天不懈努力，终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此，警醒自己，也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。

《 写给开发者看的关系型数据库设计 》