- 博客(1)
- 收藏
- 关注
原创 关于对mybaits使用的一些理解
Mybaits对于sql注入的处理 Mybaits采用预编译的方法来避免(使用#{}时)sql注入,我们的sql语句会直接被编译成select * from student where sno = ? , 我们传给mapper.xml的参数会替换占位符。此时我们sql注入的or就失去了作用(个人理解) Mybaits如何做关联查询(association,collection) 我认为核心思想就是类和表的对应,我们查完的数据肯定是要转换成类的,所以我们关联查询,要么建立一个新的类来接收,要么把一个类的字段加
2021-06-05 22:46:08 224
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人