mybatis
关注
分享
扫一扫
Only丶Big
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
MyBatis中${}与#{}的区别
在MyBatis中有两种参数映射的方式 1、#{} 它会在MyBatis 创建 PreparedStatement 参数并安全地设置参数(就像使用 ? 一样)。 MyBatis官方例子: <select id="selectPerson" parameterType="int" resultType="hashmap"> SELECT * FROM PERSON WHER...原创 2019-02-25 20:27:32 · 149 阅读 · 0 评论 -
为什么PreparedStatement可以防止SQL注入
PreparedStatement会对SQL语句进行预编译,在第一次执行SQL语句前,数据库会对语句进行分析、编译、优化。同时执行计划会被数据库缓存起来,它允许数据库进行做参数化查询。在使用参数化查询的情况下,数据库不会将参数的内容视为SQL语句的一部分,而是作为一个字段的属性值来处理。 MyBatis官方例子: <select id="selectPerson" parameterT...原创 2019-02-26 23:01:50 · 976 阅读 · 0 评论