搜索结果
查询Tags标签: mybatis,共有 1463条记录-
Mybatis下的SQL注入漏洞原理及防护方法
一、前言之前我一直认为 Mybatis 框架下已经实现预编译机制,很多东西都封装好了,应该基本上不会再有 SQL 注入问题了。近期在渗透中发现,在实际项目中,即使使用了 Mybatis 框架,但仍然有可能因为编码人员安全意识不足而导致 SQL 注入问题。出现情况还真不少,因此有了…
2022/11/22 23:24:01 人评论 次浏览 -
05-MyBatis中${}和#{}的区别
MyBatis中${}和#{}的区别#{}是占位符,预编译处理;${}是字符串替换MyBatis在处理#{}的时候,会将SQL中的#{}转换为占位符?,调用PrepareStatement的set方法来赋值 MyBatis在处理${}的时候,就是把${}替换成变量的值使用#{}可以有效防止SQL注入,提高系统安全性
2022/9/17 23:16:19 人评论 次浏览 -
06-MyBatis中ResultType和ResultMap的区别
MyBatis中ResultType和ResultMap的区别如果数据库结果集中的列名和要封装的属性名完全一致的话用resultType属性 如果数据库结果集中的列名和要封装实体的属性名有不一致的情况使用resultMap属性通过resultMap手动建立对象关系映射,resultMap要配置一下表和类的一一对应关…
2022/9/17 23:16:19 人评论 次浏览 -
07-MyBatis中的动态标签
MyBatis中的动态标签 1、if标签if标签是为了判断传入的值是否符合某种条件,比如是否不为空2、where标签where标签可以用来做动态拼接查询条件,当和if标签配合的时候,不用显示的声明类型where 1 = 1这种无用的条件3、foreach标签foreach标签可以把传入的集合对象进行遍历…
2022/9/17 23:16:18 人评论 次浏览 -
创建MyBatis的核心配置文件
习惯上命名为mybatis-config.xml,这个文件名仅仅只是建议,并非强制要求。将来整合Spring 之后,这个配置文件可以省略,所以大家操作时可以直接复制、粘贴。 核心配置文件主要用于配置连接数据库的环境以及MyBatis的全局配置信息 核心配置文件存放的位置是src/main/reso…
2022/9/17 23:16:18 人评论 次浏览 -
搭建MyBatis
1创建maven工程 a>打包方式:jar b>引入依赖<dependencies> <!-- Mybatis核心 --> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.7</version> </depende…
2022/9/17 23:16:18 人评论 次浏览 -
mybatis的创建步骤
1.导入依赖 2.创建核心配置文件,名字随便起,但推荐使用mybatis-config.xml核心配置文件中配置数据源,mapper映射文件,这个mapper映射文件中就是sql语句 3.创建mapper接口与mapper映射文件创建mapper接口 就是像之前的dao接口一样,创建的只是接口然后创建mapper映射文…
2022/9/17 23:16:17 人评论 次浏览 -
创建mapper接口+创建MyBatis的映射文件
MyBatis中的mapper接口相当于以前的dao。但是区别在于,mapper仅仅是接口,我们不需要 提供实现类。 1.创建mapper接口,为了解耦啊,实现部分在映射文件中实现public interface UserMapper { /** * 添加用户信息 */ int insertUser(); }2.创建MyBatis的映射文件 相关概念…
2022/9/17 23:16:16 人评论 次浏览 -
MyBatis(二十):动态SQL之if语句
一、什么是动态SQL之if语句 if很简单了,就是满足条件就执行,不满足条件不执行。 那么动态SQL中的if语句是怎么样的呢? 首先我们来看一张表blog: 如果我们执行下面的SQL语句:select * from blog肯定会将所有的数据都查出来。那么我们可以在后面加上where条件进行筛选,…
2022/9/17 2:17:17 人评论 次浏览 -
MyBatis(十一):分页——利用SQL的limit实现
一、SQL中limit的基本用法 我们先来熟悉SQL中limit的基本用法 这是我现有的表结构然后进行limit查询 1.select * from user limit 3,4这句SQL语句的意思是查询user表,跳过前3行,也就是从第四行开始查询4行数据。查询结果如下: 2.select * from user limit 3这句SQL语句…
2022/9/15 2:17:32 人评论 次浏览 -
MyBatis(十三):使用注解开发
一、什么是使用注解开发 使用注解开发就是无需再配置Mapper.xml文件,直接在接口中利用注解实现SQL语句。 二、为什么要使用注解开发 正如官方文档所说: 使用注解来映射简单语句会使代码显得更加简洁。 但对于稍微复杂一点的语句,Java 注解不仅力不从心,还会让你本就复…
2022/9/14 23:17:15 人评论 次浏览 -
mybatis 使用注解开发
面向接口开发 三个面向区别 面向对象是指,我们考虑问题时,以对象为单位,考虑它的属性和方法; 面向过程是指,我们考虑问题时,以一个具体的流程(事务过程)为单位,考虑它的实现; 接口设计与非接口设计是针对复用技术而言的,与面向对象(过程)不是一个问题,更多的…
2022/9/14 6:17:51 人评论 次浏览 -
mybatis中insert(添加)到MySQL数据库自动返回主键值
前提要求:1. 数据库:MySQL2. 数据库表的要求如下:(这里用的是Navicat)mybatis中XML文件 如下: keyProperty : 将当前MySQL数据库中 生成键的值 赋值 给当前的对象中的属性 与MySQL主键相互对应的属性值 这里是iduseGeneratedKeys : 使用MySQL数据库 生成…
2022/9/14 2:19:32 人评论 次浏览 -
02-MyBatisPlus入门
快速开始参考:https://baomidou.com/pages/226c21/ 测试项目: mybatis_plus 数据库:mybatis_plus一、创建并初始化数据库 1、创建数据库: mybatis_plus 2、创建 User 表 其表结构如下:id name age email1 Jone 18 test1@baomidou.com2 Jack 20 test2@baomidou.com3 T…
2022/9/13 6:53:12 人评论 次浏览 -
Mybatis入门2--把获取SqlSession的方法封装成工具类
工具类里面一般是静态方法,通过把读取mybatis主配置文件获取SqlSession的一些列繁琐步骤封装成工具类,减少代码量。 Mybatis工具类 src/main/java/com/oxygen/utils/MybatisUtil.javapackage com.oxygen.utils;import org.apache.ibatis.io.Resources; import org.apach…
2022/9/13 2:23:09 人评论 次浏览
