SQL Server中，sql语句“between and”是包括边界值的，“not between”不包括边界值。“BETWEEN ... AND”语句会选取介于两个值之间的数据范围；这些值可以是数值、文本或者日期。

sql注入语句有三种，分别是：1、数字型注入点，语句如“select * from 表名 where id=1 and 1=1”；2、字符型注入点，语句如“select * from 表名 where name...”；3、搜索型注入点。

sql注入一般可以通过网页表单直接输入。sql注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严格，攻击者可以添加额外的sql语句实现非法操作。

MySQL驱动在底层帮我们做了对数据库的连接，只有建立了连接了，才能够有后面的交互。采用连接池大大节省了不断创建与销毁线程的开销，这就是有名的「池化」思想，不管是线程池还是 HTTP 连接池，都能看到它的身影。

sql的左连接和右连接区别：1、左连接只要左边表中有记录，数据就能检索出来，而右连接是只要右边表中有记录；2、左连接是已左边表中的数据为基准，而右联接是左向外联接的反向联接。

sql创建表后可以使用ALTER TABLE语句输入数据，ALTER TABLE语句用于在已有的表中添加、删除或修改列，如需在表中添加列，则可以使用语法“ALTER TABLE table_name ADD column_name...”。

很长一段时间，我认为后端开发，在安全性方面最容易出问题的地方就在于SQL注入。通过 where 1=1这种魔幻的SQL写法，就可以很容易的对一个存在问题的系统进行攻击，以至于最终演进出sqlmap这样的神器存在。

sql语句执行顺序：1、最先执行from tab；2、where语句是对条件加以限定；3、分组语句【group by…… having】；4、聚合函数；5、select语句；6、order by排序语句。