本文介绍了SSM框架中常用的SQL标签,包括$与#的区别,以及安全问题。强调${}可能导致SQL注入,建议避免使用。详细讲解了where、set、choose、otherwise和foreach等标签的用法,并提供了具体的代码示例。还提到了trim标签用于删除SQL语句中的冗余部分。
ssm中:
$的本质是字符串拼接
#的本质是占位符赋值 所以在执行的时候会出现 like ?
从安全说 ${ }容易 被SQL注入 改变已有的执行规则 SQL注入是非常危险的 能不用就不用
$能不用就不用 表字段作为参数可以用
具体代码 
1) where if标签
where 会自动删除 sql语句中的 第一个and
2) set if标签
不能去掉多余的
3) choose otherwise标签
choose----->添加在when otherwise 外部
when when when ------> if elseif else if
otherwise----->else
4) foreach标签
users 是映射地址---->需要在接口写映射
item是遍历user 每一个元素
5) trim 标签
prefixOverrides="and"
prefix/suffix:在trim标签内sql语句加上前缀/后缀
属性prefixOverrides="and|or" 表示:自动覆盖第一个and或者or
多删除:
open该语句以什么开始
close该语句以什么结束
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
