mybatis常用记录

最新推荐文章于 2024-11-13 20:43:20 发布
最新推荐文章于 2024-11-13 20:43:20 发布
阅读量77 收藏
点赞数
分类专栏: java MYSQL 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandelion_lu/article/details/118151989
版权
本文探讨了在SQL语句中使用#和$的方式处理参数的不同,指出#方式通过加引号能有效防止SQL注入,而$方式则可能导致安全问题。建议尽量使用#来构建SQL,以提高安全性。同时,提到了返回数据为JSONObject时的字段命名规范和使用@Param的注意事项。
摘要由CSDN通过智能技术生成

$和#

1. #将数据都当成一个字符串,会对自动传入的数据加一个双引号。如:SELECT * from xxx  WHERE  kw=#{name},如果传入的值是admin,那么解析成sql时的值为"admin"
  
2. $将传入的数据直接显示生成在sql中。如:SELECT * from ${name},如果传入的值是admin,那么解析成sql时的值为 SELECT * from admin

3. 数据加双引号特点导致, #方式能够很大程度防止sql注入。$方式无法防止Sql注入(个人理解)。

4. $方式一般用于表名,字段

5. 一般能用#的就别用$.

数据返回JSONObject

1、字段名要标明,不要用 * 简写
2、@Param包不要引错了org.apache.ibatis.annotations.Param*

public JSONArray getList(@Param("id") int id);

 <select id="getList"  resultType="JSONObject">
    	SELECT id,name from xxx WHERE id=#{id}
 </select>
Java实现浏览器下载文件
dandelion_lu的博客
06-23 4928
思路:先创建文件存在项目一个地方,在配置response信息,再循环取出流中的数据,最后删除存的文件 注意:在前台请求的时候,只能是form表单请求,或者用window.open的方式,最后我采用了window.open的方式 核心代码: InputStream inStream = new FileInputStream(file); response.setContentType("application/ms-excel;charset=UTF-8"); response.setHeader("
java +ItextPdf +PdfPCell导出pdf
dandelion_lu的博客
09-18 1721
效果图 public void downloadsPDF(HttpServletRequest request, HttpServletResponse response) throws Exception { // 告诉浏览器用什么软件可以打开此文件 response.setHeader("content-Type", "application/pdf...
Mybatis常用标签详解
热门推荐
阿钟小哥的博客
07-26 1万+
MyBatis 真正强大在于它的语句映射,这是它的魔力所在。由于它的异常强大,映射器的 XML文件就显得相对简单。如果拿它跟具有相同功能的 JDBC 代码进行对比,你会立即发现省掉了将近 95% 的代码。MyBatis致力于减少使用成本,让用户能更专注于 SQL 代码。
Mybatis常用标签整理
gongjin28_csdn的博客
03-31 1127
常开发中,MyBatis中标签有着举足轻重的重要性。以下是一些MyBatis框架中常见的标签及案例
Mybatis常用jdbcType记录
张井天的博客
09-27 1931
前言: Java 常用的数据类型: https://blog.csdn.net/zhangyong01245/article/details/101310236 Mysql 常用的数据类型: https://blog.csdn.net/zhangyong01245/article/details/101157289 常用数据类型表: Mysql jdbcType Java tiny...
MyBatis常用的XML标签
qq_53793319的博客
08-06 1021
这些是 MyBatis常用的 XML 标签,通过它们可以灵活地配置 SQL 查询、映射关系和条件逻辑,完成数据库操作。: 用于定义结果集与 Java 对象之间的映射关系,可以定义复杂的映射关系。: 用于定义 SQL 片段,可以在多个 SQL 语句中重复使用。: 用于执行查询操作的标签,可以获取一条记录或多条记录。: 用于执行插入操作的标签,将数据插入到数据库中。: 用于执行更新操作的标签,更新数据库中的数据。: 用于执行删除操作的标签,从数据库中删除数据。取代,不再推荐使用。
Mybatis常用功能总结
一条咸鱼的博客
04-26 2409
获取参数值 @Param取别名 可以通过@Param注解标识mapper接口中的方法参数 方法名 User getUserByEmail(@Param(value = "email") String email); sql代码 <!-- User getUserByEmail(@Param(value = "email") String email);--> <select id="getUserByEmail" resultType="User"> ..
详解MyBatis 常用写法
08-26
详解MyBatis常用写法 MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解来配置和映射原生...
mybatis常用jar
08-15
MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。 首先,让我们深入理解MyBatis的核心概念: 1. **SqlSessionFactory**: ...
Mybatis 常用操作记录
lzgsea的博客
05-23 377
循环foreach &lt;select id="selectPostIn" resultType="domain.blog.Post"&gt; SELECT * FROM POST P WHERE ID in &lt;foreach item="item" index="index" collection="list" open="(&quo
MyBatis常用项目范例
11-12
本资源"MyBatis常用项目范例"旨在提供一系列实践示例,帮助开发者深入理解并熟练掌握MyBatis的核心功能。 在基本的CRUD(Create, Read, Update, Delete)操作范例中,你可以学习到如何使用MyBatis进行数据的增、删...
Mybatis使用记录
yaoct的博客
07-03 182
代码+配置文件,包含一些postgresql数据库特有语法,和函数。 foreach: List<Student> selectList(List<Integer> idList); <!-- in查询所有,不分页 --> <select id="selectList" resultType="Student"> select id,(name_age).name as name,(name_age).age as age,ST
mybatis常用语句和lyaui 多条件查询加分页
04-18
### MyBatis常用语句详解及Lyaui多条件查询加分页 #### 一、概述 在本篇文章中,我们将详细介绍MyBatis框架中的几种常用SQL语句编写方法及其应用场景,特别是针对数据库的增删改查操作。这些操作是任何Web应用开发...
集合和数组互转问题
dandelion_lu的博客
12-17 215
解释来源:阿里巴巴开发手册 1、集合转数组 List<Integer> list = new ArrayList<Integer>(); list.add(1); list.add(2); list.add(3); Integer[] array = new Integer[list.size()]...
spring boot中swagger配置
dandelion_lu的博客
04-17 215
1、配置依赖包 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version> </dependency> <depen
liunx 安装Java环境
dandelion_lu的博客
07-06 83
系统:CentOS 7.7 64位 1、首先需要去oracle的官网进行下载jdk(需要登陆账号) 链接: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 2、安装在/usr/local/java 目录下 #检测是否安装 java -version #安装Java rpm -ivh jdk-8u291-linux-x64.rpm #查看安装的版本信息 rpm -qa | grep
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 296
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
Servlet的生命周期
最新发布
wyk的博客
11-13 1035
Servlet 的生命周期包含四个主要阶段:加载与实例化、初始化、请求处理、销毁。开发者可以在这些生命周期方法中编写初始化、请求处理和资源清理的代码,确保 Web 应用程序的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值