什么是sql注入攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 1.判断注入点是否 ...
分类:
数据库 时间:
2019-02-09 22:49:47
阅读次数:
346
一、输入映射 我们通过配置parameterType的值来指定输入参数的类型,这些类型可以是简单数据类型、POJO、HashMap等数据类型 1、简单类型 2、POJO包装类型 ①这是单表查询的时候传入的POJO包装类型,即可以直接传入实体类,但是当多表查询的时候,就需要自定义POJO类型 ②我们使 ...
分类:
数据库 时间:
2019-01-29 20:27:57
阅读次数:
215
一、注解实现MyBatis配置 java注解是在jdk1.5版本之后开始加入的,不得不说注解对于我们开发人员来说是个很方便的东西,实现起来也非常的简单,下边我们说一下在MyBatis中使用注解来替换Mapper配置文件。 删除UserDaoMaper的xml文件,在dao层使用注解(select、d ...
分类:
数据库 时间:
2019-01-27 21:42:26
阅读次数:
202
MyBatis 的强大特性之一便是它的动态 SQL,本章介绍动态 SQL 查看本章,请先阅读【Mybatis】MyBatis对表执行CRUD操作(三)。 本例表结构 if if标签:用于逻辑判断,其中test属性,填写的是判断表达式(OGNL) 示例 1、EmployeeMapper新增Sql如下: ...
分类:
数据库 时间:
2019-01-27 19:24:30
阅读次数:
164
一、JDBCUtil 本人自半路出家学码代码以来,bug不断,一直不顺利。路漫漫。话不多说,上bug:T_T; 代码是这样的: 文件结构: 我在AddCustomer1里面调用 execUpdate(String sql,Object[] params) 结果就是开头的好戏java.lang.NoS ...
分类:
数据库 时间:
2019-01-27 00:22:42
阅读次数:
247
1、输入映射和输出映射 a) 输入参数映射 b) 返回值映射 2、动态sql a) If标签 b) Where标签 c) Sql片段 d) Foreach标签 3、关联查询 a) 一对一关联 b) 一对多关联 4、Mybatis整合spring a) 如何整合spring b) 使用原始的方式开发d ...
分类:
其他好文 时间:
2019-01-26 18:47:59
阅读次数:
196
首先需要下载前面一篇文章的代码,在前一章代码上进行修改. SpringBoot整合Mybatis(注解方式) 复制前一个项目,修改配置文件,mybatis的相关配置为: 使用注解方式修改mapper 动态sql类: 最后测试类(多添加了两个方法,一个传递String,另一个是传递map): Spri ...
分类:
编程语言 时间:
2019-01-23 17:26:21
阅读次数:
179
动态SQL语句 MyBatis 的强大特性之一便是它的动态 SQL。如果你有使用 JDBC 或其它类似框架的经验,你就能体会到根据不同条件拼接 SQL 语句的痛苦。例如拼接时要确保不能忘记添加必要的空格,还要注意去掉列表最后一个列名的逗号。利用动态 SQL 这一特性可以彻底摆脱这种痛苦。 虽然在以前 ...
分类:
数据库 时间:
2019-01-23 12:27:52
阅读次数:
209
条件查询是可能有为空字段,拼接SQL语句时候要屏蔽掉这些字段. 参考原文:https://blog.csdn.net/u012995856/article/details/52968684 ...
分类:
数据库 时间:
2019-01-20 13:51:06
阅读次数:
723
<2> <3>前后缀解决 <4> <5>更新 <6>批量查询 <7>批量保存 mysql下 <!-- public void addDepts(@Param("emps") List<Dept> emps); --> 批量batch保存mybatis ExecutorType.BATCH Mybat ...
分类:
数据库 时间:
2019-01-20 10:27:52
阅读次数:
172
