宋冠巡的博客

MyBatis 是一个流行的 Java 持久层框架，它简化了数据库操作，同时支持预编译语句（Prepared Statements）以防止 SQL 注入。在 MyBatis 中使用预编译语句主要通过映射文件（如 XML 文件）或注解来定义 SQL 语句，并利用参数绑定机制来安全地传递参数。

预编译语句（Prepared Statements）是一种数据库访问技术，它通过将SQL查询与参数分开处理来有效防止SQL注入攻击。

Jakarta Validation 提供了一个用于验证Java Bean的标准接口和注解。Hibernate Validator 是这个标准的具体实现，提供了更多的特性和灵活性。Spring Boot Validation 则是利用Spring Boot的特性，简化了在Spring Boot应用中集成和使用Jakarta Validation和Hibernate Validator的过程。

对于基于Spring Boot的应用程序来说，创建一个自定义校验注解并将其封装为一个启动器（starter），不仅可以提高代码的重用性和简化集成过程，还能确保项目之间的标准化和一致性。封装自定义 `校验注解` 和 `校验器` 的 SpringBoot 场景启动器：`validation-spring-boot-starter` 。本文简述了封装方法和启用后的效果。

参数校验的实现可以根据具体的应用场景、技术栈和业务需求选择不同的方法。以下是几种常见的实现方式，以及在不同层次（如前端、后端、数据库层）上如何进行参数校验的指导。1. 前端校验2. 后端校验3. 数据库层校验

从业务角度阐述【参数校验】的意义：1. **提升用户体验**2. **保证数据的准确性和完整性**3. **强化系统安全防护**4. **增强系统稳定性**5. **维护业务逻辑的一致性**6. **提高性能效率**7. **减少维护成本和技术支持负担**8. **满足合规性要求**9. **促进团队协作与沟通**

接口参数校验，校验接口路径中的ID参数。介绍为什么要校验ID，校验ID的实际应用场景是什么，如何通过自定义注解方式实现，通过实例演示校验效果，最后介绍异常统一处理ID校验不通过。

详细介绍如何在Spring MVC中优雅且高效地处理和校验多个路径变量

在RESTful API设计中，路径变量如`userId`是URL动态部分，通过Spring MVC的`@PathVariable`注解映射到控制器方法参数，实现资源定位与操作。接口参数校验必不可少，尤其对路径变量需严格校验以防止安全风险（非法注入、越权访问）和逻辑错误。在Spring框架中，推荐使用Bean Validation或自定义注解提前验证`@PathVariable`，并通过全局异常处理机制统一反馈校验结果，确保API的安全性和用户体验。

对API接口中的`路径参数`进行严格的合法性验证是一个重要的环节，以确保请求指向的资源正确无误。在 RESTful API 设计中，通常会通过URL路径中的特定字段来唯一标识资源，例如一个记录的ID。主要的应用场景包括：当需要根据`id`值查询、删除或更新数据库中的一条记录时，必须对传入的`id`参数进行长度和格式的有效性校验。

自定义一个用于校验身份证号码格式的注解@IdCard，能够和现有的Validation兼容，使用方式和其他校验注解保持一致（使用@Valid注解接口参数）。使用`Hutool`提供的身份证格式校验方法。

自定义一个用于校验`手机号码格式`的注解`@MobilePhone`，能够和现有的 `Validation` 兼容，使用方式和其他校验注解保持一致。

为了保证系统的安全性，建议对所有的 `查询列表` 接口，添加分页参数，并对分页参数进行校验，保证参数的合法性。比如， `pageSize（每 1 页的数据量）`，如果不做校验，一旦传递过来一个很大的数值（假设为：十亿），数据库可能会直接卡住，或者应用服务器的内存被挤爆。

自定义一个用于校验`（作为查询参数的）手机号码格式`的注解`@MobilePhoneQuery`，能够和现有的 `Validation` 兼容，使用方式和其他`校验注解`保持一致。

自定义一个用于校验 `身份证号码` 格式的注解`@IdCard`，能够和现有的 `Validation` 参数校验机制兼容，使用方式和其他校验注解保持一致（使用 `@Valid` 注解接口参数）。本文使用原生方式实现校验逻辑，校验规则的实现较为基础；Hutool工具提供了更加完善的校验工具，可以考虑使用其来实现校验逻辑。

自定义一个用于校验邮政编码格式的注解@ZipCode，能够和现有的Validation兼容，使用方式和其他校验注解保持一致（使用@Valid注解接口参数）。