surpass0728的博客

我们学习Mybatis时学过三种方式来实现MyBatis操作数据库一、配置mapper.xml文件然后使用专有的API  <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE mapper    PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"    "http://mybatis.org/dt...

SQL注入是一种数据库攻击手段。攻击者通过向应用程序提交恶意代码来改变原SQL语句的含义，进而执行任意SQL命令，达到入侵数据库乃至操作系统的目的。注入类型有三种：基本类型   自定义类型    Map集合类型<select id="queryByUserName" resultMap="userResultMap" parameterType="String"> ...

先给出一段代码，类似于下面的复杂SQL，在解析过程中又是怎么执行的，调用了哪些API<select id="getAll" parameterType="map" resultType="map"> <bind name="pattern" value="'%' + _parameter.getTitle() + '%'" />