4.4.使用规范 · ZT

**以下以’tdt\_sys\_auto\_matching’表为测试（数据量31318条）** ![](https://img.kancloud.cn/7d/0e/7d0e20265c2869b897e5e99cfe8cc22f_554x148.png) * [ ] 慎用select **（增加消耗、不能有效利用索引、在数据库变动时易造成bug）** 要什么字段取什么字段 * [ ] 使用select*：（时间16.954s） ![](https://img.kancloud.cn/7b/58/7b5841f57ebe4f63a3e65b0b54b464da_554x162.png) * [ ] 使用具体属性字段：(时间2.961s) ![](https://img.kancloud.cn/43/12/4312865633f65ba9c51a20a7f749d339_554x178.png) %2)OR 改成IN查询,（查询的数据有索引，in效率更高），使用or：(时间2.942s) ![](https://img.kancloud.cn/65/43/6543769f4aa42d937b9bed0868c95584_554x141.png) * [ ] 使用In：(时间2.932s) ![](https://img.kancloud.cn/27/67/27674cdcb5a63316a2f641fa7b762a74_554x146.png) * [ ] 禁止使用未指定属性插入 insert into table values(x,x,x)(数据库变动易造成bug) * [ ] 慎用NOT、!=、<>、!<、!>、NOT IN、NOT LIKE，%开头的模糊查询，造成全表查询 * [ ] Mybatis：#{}是经过预编译的，是安全的；${}是未经过预编译的，仅仅是取变量的值，是非安全的，存在SQL注入。 * [ ] 不直接拿 HashMap 与 Hashtable 作为查询结果集的输出，数据类型不可控