1.  SQL 之连接查询（左连接和右连接的区别）
外连接：
左连接（左外连接）：以左表作为基准进行查询，左表数据会全部显示出来，右表如果和左表匹配的
数据则显示相应字段的数据，如果不匹配则显示为 null。
右连接（右外连接）：以右表作为基准进行查询，右表数据会全部显示出来，左表如果和右表匹配的
数据则显示相应字段的数据，如果不匹配则显示为 null。
全连接：先以左表进行左外连接，再以右表进行右外连接。
内连接：
显示表之间有连接匹配的所有行。
4.  SQL 之 sql 注入
通过在 Web 表单中输入（恶意）SQL 语句得到一个存在安全漏洞的网站上的数据库，而不是按照设
计者意图去执行 SQL 语句。举例：当执行的 sql 为
select * from user where username =“admin”or “a”=“a”时，sql 语句恒成立，参数 admin 毫无意义。
防止 sql 注入的方式：
1.  预编译语句：如，select * from user where username = ？，sql 语句语义不会发生改
变，sql 语句中变量用？表示，即使传递参数时为“admin or ‘a’= ‘a’”，也会把这整体当
做一个字符创去查询。
2.  Mybatis 框架中的 mapper 方式中的 # 也能很大程度的防止 sql 注入（$无法防止 sql 注
入）。

1.  SQL 之连接查询（左连接和右连接的区别）
外连接：
左连接（左外连接）：以左表作为基准进行查询，左表数据会全部显示出来，右表如果和左表匹配的
数据则显示相应字段的数据，如果不匹配则显示为 null。
右连接（右外连接）：以右表作为基准进行查询，右表数据会全部显示出来，左表如果和右表匹配的
数据则显示相应字段的数据，如果不匹配则显示为 null。
全连接：先以左表进行左外连接，再以右表进行右外连接。
内连接：
显示表之间有连接匹配的所有行。
4.  SQL 之 sql 注入
通过在 Web 表单中输入（恶意）SQL 语句得到一个存在安全漏洞的网站上的数据库，而不是按照设
计者意图去执行 SQL 语句。举例：当执行的 sql 为
select * from user where username =“admin”or “a”=“a”时，sql 语句恒成立，参数 admin 毫无意义。
防止 sql 注入的方式：
1.  预编译语句：如，select * from user where username = ？，sql 语句语义不会发生改
变，sql 语句中变量用？表示，即使传递参数时为“admin or ‘a’= ‘a’”，也会把这整体当
做一个字符创去查询。
2.  Mybatis 框架中的 mapper 方式中的 # 也能很大程度的防止 sql 注入（$无法防止 sql 注
入）。