Mybatis
关注
分享
扫一扫
Ice Wang
这个作者很懒,什么都没留下…
展开
-
Spring Boot项目中防止SQL注入
1.首先是原始的jdbc连接数据库,手写sql引起的SQL注入问题1.不使用PreparedStatement的set方法设置参数(效果跟Statement相似,相当于执行静态SQL)String param = "'test' or 1=1";String sql = "select file from file where name = " + param; // 拼接SQL参数PreparedStatement preparedStatement = connection.prepare原创 2020-08-06 12:53:21 · 4038 阅读 · 1 评论 -
mybatis中#与$的区别
mybatis中#与$的区别MyBatis中使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。在SQL中引用这些参数的时候,可以使用两种方式:#{parameterName}${parameterName}首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Mybatis会把这个参数认为是一个字符串,并自动加上'',例如传入参数是“Smith”原创 2020-07-08 17:26:14 · 304 阅读 · 0 评论 -
SpringBoot+Mybatis+mybatis generate+oracle配置方法记录
SpringBoot+Mybatis+mybatis generate+oracle配置方法记录,以便不时之需。1.创建springboot项目,参见以前的文章。File -> New -> Project -> Spring InitalizrNext ->填写Project Metadata,其中Type选择Maven ProjectNe...原创 2020-04-17 18:06:34 · 596 阅读 · 0 评论