代码一:
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">
SELECT
<include refid="Base_Column_List" />
FROM user
where username = '${username}'
and password = '${password}'
</select>
代码二:
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">
SELECT
<include refid="Base_Column_List" />
FROM user
where username = '${username}' and password = '${password}'
</select>
代码一:在Mybatis中查询不到结果,但是该sql语句拿到mysql中却可以查到数据。
代码二:解决代码一存在的问题,将查询条件置为一行即可。
本文是为了测试sql注入, 所以用的${username}, 实际应该使用#{}