程序中操作数据库的几个常见注意事项

TODO: 待展开

1. 不要拼接,防止SQL注入攻击

2. 不要在索引字段上使用函数——原因?

3. 查询结果不要全部放入内存,要注意使用分页