本文介绍MyBatis如何通过预编译方式防止SQL注入,同时解析MyBatis拦截器的应用场景及其工作原理,包括其可以拦截的四种类型接口。
Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么?
答案:mybatis使用#{}经过预编译的,是安全的,防止sql注入。
Mybatis拦截器只能拦截四种类型的接口:Executor、StatementHandler、
ParameterHandler和ResultSetHandler。这是在Mybatis的Configuration中写死了的,
如果要支持拦截其他接口就需要我们重写 Mybatis 的 Configuration。Mybatis 可以对这四
个接口中所有的方法进行拦截。Mybatis拦截器常常会被用来进行分页处理。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
