Database Query

Interogările de bază de date (database queries) sunt instrumentul fundamental prin care aplicațiile comunică cu bazele de date. Fie că este vorba de afișarea produselor într-un magazin online sau de autentificarea unui utilizator, în spatele fiecărei operații se află una sau mai multe interogări.

SQL (Structured Query Language) este limbajul standard pentru interogarea bazelor de date relaționale. Cele patru operații de bază formează acronimul CRUD: CREATE (INSERT în SQL), READ (SELECT), UPDATE și DELETE. O interogare SELECT tipică include clauze precum FROM (sursa datelor), WHERE (condiții de filtrare), ORDER BY (sortare), GROUP BY (grupare) și LIMIT (limitarea rezultatelor).

Performanța interogărilor este critică pentru viteza site-urilor web. O singură interogare neoptimizată poate încetini dramatic un site. Principiile de optimizare includ selectarea doar a coloanelor necesare (evitarea SELECT *), utilizarea indexurilor pe coloanele frecvent interogate, evitarea subinterogărilor corelate în favoarea JOIN-urilor și limitarea rezultatelor la strictul necesar.

Instrumentele de analiză a interogărilor sunt esențiale pentru optimizare. EXPLAIN în MySQL/MariaDB arată planul de execuție al unei interogări, indicând dacă se folosesc indexuri, câte rânduri sunt scanate și tipul de join utilizat. Slow query log-ul înregistrează interogările care depășesc un anumit timp de execuție, ajutând la identificarea problemelor de performanță.

Securitatea interogărilor este la fel de importantă ca performanța. SQL injection este unul dintre cele mai comune atacuri web, prin care un atacator inserează cod SQL malițios prin câmpuri de input. Protecția se realizează prin prepared statements (interogări parametrizate), care separă codul SQL de date, eliminând posibilitatea injecției.