《健壮性》专题

问题内容： 如果我正在使用eval（）评估Python字符串，并且具有类似这样的类： 如果我不信任该字符串，会有哪些安全风险？尤其是： 是eval(string, {“f”: Foo()}, {})不安全的？也就是说，你可以从Foo实例访问os或sys还是不安全的东西？ 是eval(string, {}, {})不安全的？也就是说，我可以完全通过len和list之类的内置工具访问os或sys吗？

问题内容： 我建立了一个分析引擎，可以从数据库中提取50-100行原始数据（称为），在PHP上对其进行一堆统计测量，然后精确给出140个数据点，然后将它们存储在另一个表中（让我们称之为）。所有这些数据点都是非常小的整数（“ 40”，“ 2.23”，“-1024”是数据类型的很好的示例）。 我知道mysql的最大列数非常高（4000+），但是当性能真正开始下降时，似乎有很多灰色区域。 这里有一些关于

问题内容： 我使用rand（）命令从数据库中生成随机行而没有任何问题，但我得知随着数据库大小的增加，此rand（）会导致服务器负载沉重，因此我正在寻找另一种方法，并尝试通过生成一个随机数使用php rand（）函数并将其作为id放入mysql查询中，这非常快，因为mysql知道行ID，但问题是在我的表中所有数字都不可用。例如1,2,5,9，这样的12。 如果php rand（）生成数字3,4等，则

问题内容： 如何获得字符串与Python中的另一个字符串相似的概率？ 我想要一个像0.9（表示90％）之类的十进制值。最好使用标准Python和库。 例如 问题答案： 有一个内置的。 使用它：

问题内容： 今天早些时候我在这个问题上愚弄了自己。问题是使用SQL Server，正确的答案涉及添加子句。我最初犯的错误是认为该语句中可以使用该语句中的别名，这在SQL Server中是不允许的。我犯此错误是因为我假设SQL Server与MySQL具有相同的规则，该规则允许在子句中使用别名。 这让我感到好奇，然后我在Stack Overflow和其他地方四处闲逛，找到了大量材料来解释为什么在两个

问题内容： 我了解整数和浮点数据类型的存储方式，并且我猜测十进制数据类型的可变长度意味着它的存储方式更像字符串。 使用十进制数据类型并针对它们进行搜索时，这是否意味着性能开销？ 问题答案： Pavel说得很对，我只想解释一下。 假设您的意思是与浮点数或定点偏移整数（即，将千分之一的整数存储为整数）相比对性能有影响：是的，对性能有很大影响。PostgreSQL和MySQL的声音用二进制编码的十进制存

问题内容： 如果一个查询只有一个结果记录，将查询限制在一个结果记录中，会提高性能吗？ 例如 如果只有一个记录具有该名称？如果主键/设置为唯一，那该怎么办？值得更新查询还是收益最小？ 问题答案： 如果列有 唯一索引：不， 没有更快 非唯一索引：可能是 因为它会阻止发送除第一个匹配项之外的任何其他行（如果存在） 无索引：有时 如果有1个或更多行与查询匹配，则为 yes ，因为在匹配第一行后将停止全表扫

问题内容： 这两个查询在具有1000万行的表上运行缓慢。我想知道为什么为什么从mysql保留所有insert，update和delete更新的计数器变得不容易？ 有没有办法改善这个查询？我使用了说明，但并没有太大帮助。 问题答案： 正如cherouvim在评论中指出的那样，它取决于存储引擎。 确实会保留表行的计数，并且由于MyISAM支持的唯一锁是表锁，因此可以保持准确。 但是支持事务，因此需要进

问题内容： 我开发了一个在线预订系统。为了简化起见，假设用户可以预订多个项目，而每个项目只能预订一次。物品首先添加到购物车中。 应用使用/ 数据库。根据MySql文档，默认隔离级别为。 这是到目前为止我提出的结帐程序： 开始交易 在购物车中选择项目 （带锁）在此步骤中， 从中获取记录和表格。 检查其他人是否还没有预定商品 基本上检查是否。在实际的应用程序中它更加复杂，因此我将其作为单独的步骤放在这

问题内容： 我要根据它们的主键获取一组连续的行，这是一个自动递增的整数。假设没有漏洞，那么它们之间是否有任何性能： 和： 问题答案： 应 超越在此情况下（但 这样做 的措施，并检查执行计划，也！），尤其是成长和统计数据仍然准确。假设： 你桌子的大小是多少 你的范围是多少 可以使用索引（相比微小） 从理论上讲，可以通过对主键索引进行一次“范围扫描”（Oracle讲）来实现，然后遍历大多数索引叶节点。

问题内容： 所以我在这里寻找的是类似PHP的print_r函数。 这样一来，我可以通过查看问题对象的状态来调试脚本。 问题答案： 你要与：

问题内容： 我分两个步骤运行MYSQL查询。首先，通过一个查询获取ID列表，然后使用第二个查询沿的方式检索这些ID的数据。我知道这听起来很骇人听闻，但是由于查询非常复杂，我已经这样做了。第一个涉及许多几何和触发法，第二个涉及许多不同的联接。我确定它们可以在单个查询中编写，但是我的MYSQL不足以实现它。 这种方法有效，但是 感觉 不对。再加上我担心它不会扩展。目前，我正在10,000个记录的数据库

问题内容： 进行没有WHERE约束的MySQL查询时，大多数人在查询中使用WHERE 1。但是，省略WHERE 1不会影响查询。两者之间有区别吗？被认为是最佳实践吗？ 问题答案： 我认为这不是最佳做法，但是人们有时会使用它来简化动态查询的构建。 如果没有in，则需要在每个块中检查是否需要放入a 或an 。

问题内容： 我在表中有两个索引字段- 和（单个索引，不是复合索引）。 的字段值非常有限（假设它仅为0或1），因此50％的表记录具有相同的。另一方面，值来自更大的集合，因此具有相同值的记录量很小。 这些查询中的任何一个都会比另一个查询运行得更快吗？ 另外，如果两个字段都没有索引，是否会改变行为？ 问题答案： SQL被设计为一种声明性语言，而不是一种过程性语言。因此，查询优化器应该 不会 考虑在决定如

问题内容： 我有以下pandas数据框Top15：在此处输入图片说明 我创建了一个估计每人可引用文件数量的列： 我想知道人均引用文件数量与人均能源供应之间的相关性。因此，我使用该.corr()方法 （皮尔逊相关性）： 问题答案： 没有实际数据，很难回答这个问题，但是我想您正在 寻找这样的东西： That calculates the correlation between your two col