Mybatis
关注
分享
扫一扫
文章平均质量分 90
Wayfreem
记录学习笔记
展开
-
从程序被SQL注入来MyBatis 再谈 #{} 与 ${} 的区别
最近发现阿里云上面的一个项目被人SQL注入了,好在操作的方法是直接使用 tk.mybatis 的 API,避免了这场危机,那就和大伙来一起聊聊这个 #{} 与 ${} 的区别,真心想说化,如果发现有问题了,可以友好的提醒下,再说现在环境又不好,能接到一个活不易啊原创 2024-05-26 22:25:15 · 999 阅读 · 0 评论 -
Mybatis 通过注解的方式实现动态SQL
Mybatis 动态SQL 实现方式第一种方式在 mapper 的 interface类中使用注解的方式实现:需要使用 <script></script> 标签包裹 可以正常的使用在 XML 的动态SQL 标签@Select("<script> SELECT * FROM AREA WHERE 1 = 1 " + "<if...原创 2019-09-28 09:04:31 · 5502 阅读 · 0 评论 -
Mybatis的动态sql传入int类型的0时不会当成参数查询
Mybatis的动态sql传入int类型的0时不会当成参数查询动态SQL的代码如下@Select("<script>SELECT * FROM User WHERE DELETED = 0 " + "<if test= \"id != null and id != ''\"> and id = #{id} </if>" + ...原创 2019-10-06 15:47:51 · 1219 阅读 · 5 评论