②业:务系统中存在以下sq1语句，有没有需要优化的地方? Select * from T_ USER where user_ id in (select user_ id from T_ PUB_ _MEMBER where pub_ _id=?) And user_ id not in (select user_ id from t_ _pub_ member where pub_ id=?) And on_ _job <> ‘N'

这条SQL语句可以进行优化。我们可以使用JOIN关键字来替代子查询，这样可以减少子查询的次数，提高查询效率。

优化后的SQL语句如下所示：

SELECT * 
FROM T_USER u 
LEFT JOIN T_PUB_MEMBER pm1 ON u.user_id = pm1.user_id AND pm1.pub_id = ? 
LEFT JOIN T_PUB_MEMBER pm2 ON u.user_id = pm2.user_id AND pm2.pub_id = ? 
WHERE pm1.user_id IS NOT NULL AND pm2.user_id IS NULL AND u.on_job <> 'N'

这条SQL语句使用两个LEFT JOIN关键字，将T_USER表和T_PUB_MEMBER表连接起来。第一个LEFT JOIN连接的是T_PUB_MEMBER表中pub_id等于指定值的记录，第二个LEFT JOIN连接的是T_PUB_MEMBER表中pub_id不等于指定值的记录。最后使用WHERE子句过滤出符合条件的记录。

优化后的SQL语句可以减少子查询的次数，提高查询效率。

相关问题

②业:务系统中存在以下sq1语句，有没有需要优化的地方?[回答几个点]? Select * from T_ USER where user_ id in (select user_ id from T_ PUB_ _MEMBER where pub_ _id=?) And user_ id not in (select user_ id from t_ _pub_ member where pub_ id=?) And on_ _job <> ‘N'

根据这个 SQL 语句，可以考虑以下优化点：

1. 使用 JOIN 语句代替子查询，因为子查询在数据量较大时性能会较差。

2. 对于 IN 子句中的多个值，可以使用 EXISTS 替代 IN，因为 EXISTS 更高效。

3. 需要对 WHERE 子句中的字段建立索引，以提高查询效率。

下面是优化后的 SQL 语句示例：

SELECT T_USER.* 
FROM T_USER 
JOIN T_PUB_MEMBER tpm1 ON T_USER.user_id = tpm1.user_id AND tpm1.pub_id = ?
LEFT JOIN T_PUB_MEMBER tpm2 ON T_USER.user_id = tpm2.user_id AND tpm2.pub_id = ?
WHERE T_USER.on_job <> 'N' AND tpm2.user_id IS NULL;

其中，第一个 JOIN 子句用于连接 T_USER 和 T_PUB_MEMBER 表，并筛选出 pub_id = ? 的记录；第二个 LEFT JOIN 子句用于排除 pub_id = ? 的记录；最后的 WHERE 子句用于筛选出 on_job 不等于 'N' 的记录。

①某后台程序员使用下面语句查询产品ID语句，请问有什么缺陷? String sq1=” select * from T_ _PUB where pub_ name =‘” +pubName+ ”

这段代码存在 SQL 注入漏洞。如果攻击者能够通过 pubName 参数注入恶意的 SQL 代码，就可以执行任意 SQL 语句，从而获取、修改或删除敏感数据。为避免 SQL 注入攻击，应该使用参数化查询，如下所示：

String sql = "SELECT * FROM T_PUB WHERE pub_name = ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, pubName);
ResultSet rs = pstmt.executeQuery();

PreparedStatement 对象会预编译 SQL 语句，并使用占位符 ? 来代替参数，从而避免了 SQL 注入攻击。