前言
在MySQL学习和开发的过程中,新手很容易写出“能跑但有问题”的SQL:要么性能极差,要么结果错误,甚至引发数据误删的严重故障。这些错误往往不是语法错误,而是逻辑错误、性能错误或安全错误,很难被发现,但危害极大。
本文整理了8种最常见的新手SQL错误用法,每种错误都配详细的“错误示例”、“危害分析”、“正确写法”和“避坑指南”,帮助你从入门开始就养成良好的SQL习惯,避免踩坑。
错误一:滥用 SELECT *,只图省事不看后果
错误用法
很多新手图省事,查询时直接写SELECT *,不管需要多少字段:
-- 错误写法:查询所有字段 SELECT * FROM user_info WHERE city = '武汉';
为什么错
浪费磁盘IO和网络带宽:查询了很多不需要的字段(比如大字段content、avatar),增加了磁盘读取和网络传输的开销;无法使用覆盖索引:如果只查询需要的字段,且这些字段都在联合索引中,可以使用“覆盖索引”,无需回表,性能提升数倍;但SELECT *必须回表查整行数据,性能差;表结构变更风险:如果表结构新增或删除了字段,SELECT *的结果会变化,可能导致应用层报错。
正确用法
只查询业务需要的字段:
-- 正确写法:只查询需要的字段 SELECT id, username, phone, age FROM user_info WHERE city = '武汉';
如果这些字段在联合索引(idx_city_username_phone_age)中,就是覆盖索引,无需回表,性能极佳。
避坑指南
**永远不要写SELECT ***,除非你真的需要所有字段;写SQL前先想清楚:业务到底需要哪些字段?只查这些字段;用EXPLAIN查看执行计划,如果Extra列有Using index,说明用到了覆盖索引,很好。
错误二:不带 WHERE 条件的 UPDATE/DELETE,高危操作!
错误用法
这是最危险的错误,一不小心就会全表更新或删除:
-- 错误写法:不带WHERE条件的UPDATE,全表更新! UPDATE user_info SET age = 28; -- 错误写法:不带WHERE条件的DELETE,全表删除! DELETE FROM user_info;
为什么错
全表操作:不带WHERE条件,会更新/删除表中的所有数据,无法回滚(除非在事务中);线上故障:如果在生产环境执行,会导致所有数据丢失或错误,引发严重的线上事故,甚至需要离职赔偿。正确用法
必须带WHERE条件:
-- 正确写法:带WHERE条件,只更新指定行 UPDATE user_info SET age = 28 WHERE id = 1; -- 正确写法:带WHERE条件,只删除指定行 DELETE FROM user_info WHERE id = 1;
执行前先SELECT验证:执行UPDATE/DELETE前,先用SELECT查看WHERE条件匹配的行数,确认无误后再执行:
-- 先SELECT验证:查看匹配的行数 SELECT COUNT(*) FROM user_info WHERE id = 1; -- 确认只有1行后,再执行UPDATE/DELETE
生产环境用逻辑删除替代物理删除:不要直接DELETE,用is_deleted字段标记删除:
-- 逻辑删除:更新is_deleted为1,而不是DELETE UPDATE user_info SET is_deleted = 1 WHERE id = 1;
避坑指南
UPDATE/DELETE必须带WHERE条件,不带条件绝对不执行;执行前先SELECT验证,确认匹配的行数和数据;生产环境开启SQL审核,禁止不带WHERE的UPDATE/DELETE;尽量用逻辑删除,避免物理删除,误删后还能恢复。错误三:LIKE 通配符在开头,索引失效全表扫描
错误用法
用LIKE模糊查询时,把通配符%放在开头:
-- 错误写法:通配符在开头,索引失效 SELECT * FROM user_info WHERE username LIKE '%张三%'; -- 更糟:通配符只在开头 SELECT * FROM user_info WHERE username LIKE '%张三';
为什么错
MySQL的联合索引遵循最左前缀原则,LIKE查询只有通配符在结尾时才能用到索引:
LIKE '张三%' 能用索引(前缀匹配);LIKE '%张三' 索引失效(后缀匹配);LIKE '%张三%' 索引失效(中间匹配)。
通配符在开头时,MySQL无法利用索引的有序性,只能全表扫描,性能极差。
正确用法
尽量用前缀匹配:
-- 正确写法:通配符在结尾,能用索引 SELECT * FROM user_info WHERE username LIKE '张三%';
如果必须用中间/后缀匹配,用全文索引或Elasticsearch:
如果业务必须用%张三%这样的模糊查询,不要用LIKE,改用:
避坑指南
LIKE查询尽量用前缀匹配,通配符只放结尾;用EXPLAIN查看执行计划,如果type列是ALL,说明全表扫描,索引失效;必须用中间/后缀匹配时,用全文索引或ES,不要用LIKE。
错误四:在索引列上用函数/表达式,索引白白浪费
错误用法
在索引列上使用函数(比如YEAR()、DATE())或表达式(比如id + 1):
-- 错误写法:在索引列create_time上用YEAR()函数,索引失效 SELECT * FROM user_info WHERE YEAR(create_time) = 2026; -- 错误写法:在索引列id上用表达式,索引失效 SELECT * FROM user_info WHERE id + 1 = 2;
为什么错
MySQL的索引是对列的原始值建立的B+树,如果在列上用了函数或表达式,索引的有序性就被破坏了,优化器无法使用索引,只能全表扫描。
正确用法
把函数/表达式移到等号的右边,让索引列保持“干净”:
-- 正确写法:把YEAR()移到右边,用范围查询,能用索引 SELECT * FROM user_info WHERE create_time >= '2026-01-01' AND create_time < '2027-01-01'; -- 正确写法:把表达式移到右边,id保持干净,能用索引 SELECT * FROM user_info WHERE id = 2 - 1;
如果必须在列上用函数,可以创建函数索引(MySQL 8.0+支持):
-- 创建函数索引 CREATE INDEX idx_year_create_time ON user_info ((YEAR(create_time))); -- 现在可以用YEAR()查询了,能用到函数索引 SELECT * FROM user_info WHERE YEAR(create_time) = 2026;
避坑指南
永远不要在索引列上用函数/表达式,保持索引列“干净”;把函数/表达式移到等号右边,用范围查询替代;如果必须用函数,MySQL 8.0+可以创建函数索引;用EXPLAIN查看执行计划,确认索引是否生效。错误五:隐式类型转换,索引失效还可能查错数据
错误用法
查询时,字段类型和参数类型不一致,导致隐式类型转换:
-- 错误写法:phone是varchar类型,却用数字13800138000查询,隐式类型转换 SELECT * FROM user_info WHERE phone = 13800138000; -- 错误写法:id是bigint类型,却用字符串'1'查询,隐式类型转换 SELECT * FROM user_info WHERE id = '1';
为什么错
索引失效:隐式类型转换会破坏索引的有序性,优化器无法使用索引,只能全表扫描;
查错数据:隐式类型转换可能导致查询结果错误。比如phone是varchar,phone = 13800138000会把phone的字符串转换为数字,'13800138000a'这样的字符串也会被转换为13800138000,导致查错数据。
正确用法
保持字段类型和参数类型一致:
-- 正确写法:phone是varchar,用字符串'13800138000'查询 SELECT * FROM user_info WHERE phone = '13800138000'; -- 正确写法:id是bigint,用数字1查询 SELECT * FROM user_info WHERE id = 1;
避坑指南
保持字段类型和参数类型一致,避免隐式类型转换;建表时,选择合适的数据类型:手机号、身份证号用varchar,不要用bigint;用EXPLAIN查看执行计划,如果type列是ALL,且字段类型不一致,可能是隐式类型转换导致的。
错误六:滥用 NOT IN / <>,索引失效还可能结果错误
错误用法
很多新手喜欢用NOT IN或<>(不等于)来排除数据:
-- 错误写法:NOT IN,可能索引失效 SELECT * FROM user_info WHERE city NOT IN ('武汉', '北京'); -- 错误写法:<>,可能索引失效 SELECT * FROM user_info WHERE age <> 28;
为什么错
索引失效:NOT IN和<>属于“负向查询”,MySQL优化器通常不会选择索引,而是全表扫描,性能差;
NOT IN包含NULL时结果错误:如果NOT IN的列表中有NULL,整个查询会返回空结果,因为NULL的三值逻辑导致的。
正确用法
尽量用正向查询替代:如果业务允许,用IN替代NOT IN,用=替代<>;
如果必须用负向查询,用EXISTS或LEFT JOIN IS NULL替代:
-- 用NOT EXISTS替代NOT IN,性能更好,且不受NULL影响 SELECT * FROM user_info u WHERE NOT EXISTS ( SELECT 1 FROM exclude_city e WHERE e.city = u.city ); -- 用LEFT JOIN + IS NULL替代NOT IN SELECT u.* FROM user_info u LEFT JOIN exclude_city e ON u.city = e.city WHERE e.city IS NULL;
NOT IN列表中绝对不要包含NULL:
-- 错误:NOT IN列表中有NULL,返回空结果 SELECT * FROM user_info WHERE city NOT IN ('武汉', NULL); -- 正确:NOT IN列表中没有NULL SELECT * FROM user_info WHERE city NOT IN ('武汉', '北京');
避坑指南
尽量避免用NOT IN和<>,优先用正向查询;如果必须用负向查询,用NOT EXISTS或LEFT JOIN IS NULL替代;NOT IN列表中绝对不要包含NULL,否则结果错误;用EXPLAIN查看执行计划,确认是否用到索引。错误七:用 ORDER BY RAND() 随机查询,性能极差
错误用法
很多新手用ORDER BY RAND()来随机查询数据:
-- 错误写法:ORDER BY RAND(),全表扫描+全表排序,性能极差 SELECT * FROM user_info ORDER BY RAND() LIMIT 10;
为什么错
ORDER BY RAND()的执行逻辑是:
如果表有100万行,就需要生成100万个随机数,然后对100万行进行排序,磁盘IO和CPU开销极大,查询耗时可能达到秒级甚至分钟级。
正确用法
方案一:利用自增主键ID范围随机(推荐,性能最高)
如果表有连续的自增主键ID:
-- 步骤1:获取ID的最小值和最大值 SELECT MIN(id) AS min_id, MAX(id) AS max_id FROM user_info; -- 步骤2:在应用层生成10个不重复的随机ID(比如123, 456...) -- 步骤3:通过ID精准查询 SELECT * FROM user_info WHERE id IN (123, 456, 789, ...);
方案二:覆盖索引+ORDER BY RAND()(折中方案)
如果没有连续的自增主键,先通过覆盖索引随机查ID,再回表:
-- 先通过覆盖索引随机查10个ID,排序的数据量小 SELECT t.* FROM user_info t INNER JOIN ( SELECT id FROM user_info ORDER BY RAND() LIMIT 10 ) tmp ON t.id = tmp.id;
避坑指南
绝对不要直接用SELECT * ORDER BY RAND(),性能极差;优先用自增主键ID范围随机,性能最高;如果没有连续主键,用覆盖索引+ORDER BY RAND(),减少排序的数据量;大表随机查询,考虑用Redis缓存ID列表,在应用层随机。错误八:忽略 NULL 值的三值逻辑,结果错误
错误用法
很多新手对NULL的三值逻辑不了解,写出错误的SQL:
-- 错误写法:用= NULL判断NULL,永远返回FALSE SELECT * FROM user_info WHERE email = NULL; -- 错误写法:NOT IN列表中有NULL,返回空结果 SELECT * FROM user_info WHERE id NOT IN (1, 2, NULL); -- 错误写法:COUNT(email)会忽略NULL值,结果不对 SELECT COUNT(email) FROM user_info;
为什么错
MySQL的逻辑判断有三种结果:TRUE、FALSE、UNKNOWN,而NULL代表“未知”:
= NULL:结果是UNKNOWN,不会返回任何行;NOT IN (..., NULL):结果是UNKNOWN,整个查询返回空;COUNT(列名):会忽略NULL值,只统计非NULL的行数;COUNT(*)才会统计所有行数。
正确用法
用IS NULL / IS NOT NULL判断NULL:
-- 正确写法:用IS NULL判断NULL SELECT * FROM user_info WHERE email IS NULL; -- 正确写法:用IS NOT NULL判断非NULL SELECT * FROM user_info WHERE email IS NOT NULL;
NOT IN列表中不要包含NULL:
-- 正确:NOT IN列表中没有NULL SELECT * FROM user_info WHERE id NOT IN (1, 2, 3);
区分COUNT(*)和COUNT(列名):
-- COUNT(*):统计所有行数,包括NULL值 SELECT COUNT(*) FROM user_info; -- COUNT(email):统计email非NULL的行数 SELECT COUNT(email) FROM user_info;
避坑指南
永远不要用= NULL或<> NULL,用IS NULL / IS NOT NULL;NOT IN列表中绝对不要包含NULL;区分COUNT(*)和COUNT(列名):统计所有行数用COUNT(*),统计非NULL行数用COUNT(列名);建表时,尽量给字段设置NOT NULL和默认值,避免NULL值带来的问题。
总结:新手SQL避坑的5个核心习惯
看完这8种错误,我们可以总结出新手SQL避坑的5个核心习惯:
永远不写SELECT ,只查需要的字段,尽量用覆盖索引;UPDATE/DELETE必须带WHERE条件,执行前先SELECT验证,生产环境用逻辑删除;保持索引列“干净”:不用函数/表达式、不用隐式类型转换、LIKE通配符只放结尾;尽量用正向查询:避免NOT IN/<>,用EXISTS/LEFT JOIN替代;重视NULL值的三值逻辑:用IS NULL判断NULL,NOT IN列表不含NULL,区分COUNT(*)和COUNT(列名)。最后,写SQL后一定要用EXPLAIN查看执行计划,重点看type(访问类型)、key(实际用到的索引)、rows(预计扫描的行数)、Extra(额外信息),确认SQL的性能符合预期,避免踩坑。
以上就是8个MySQL常见的新手SQL错误用法详解的详细内容,更多关于MySQL新手SQL错误用法的资料请关注其它相关文章!
