- 博客(17)
- 收藏
- 关注
RSS订阅原创 MyBatis 输入映射配置详解
0x00:输入映射在增、删、改、查配置标签中,有许多 sql 配置是需要传递参数的。在 MyBatis 的 sql 映射配置文件 Mapper.xml 中,输入参数属性配置在 paramterType 中。对于 paramterType 属性,可以配置的基本数据类型有 int、double、float、short、long、byte、char、boolean,基本数据包装类有 Byte、S...
2018-06-29 23:39:08
644
原创 MyBatis映射文件详解
0x00:文件介绍在MyBatis中,Mapper映射文件就是sql语句的配置文件,其会在运行时加载sql语句并映射相应参数。在映射文件中,根据不同的sql语句性质,要使用不同的标签来包裹,其中涉及到的标签如下表:0x01:增删改查示例insert配置示例:<insert id="insertUser" parameterType="cn.com.mybati...
2018-06-28 23:19:03
317
原创 MyBatis 配置 mappers 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 mappers 标签的详细使用。0x01:标签介绍MyBatis 是基于 sql 映射配置的框架,sql 语句都写在 Mapper 配置文件中,当构建 SqlSession 类之后,就需要去读取 Mappe...
2018-06-27 22:10:07
26854
4
原创 MyBatis 配置 environments 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 environments 标签的详细使用。0x01:标签介绍在 MyBatis 中,environments 是放有关数据库连接数据的配置信息的,其中可以配置多个数据库的连接环境,方便 sql 语句可以适用...
2018-06-26 22:30:18
2895
2
原创 MyBatis 配置 plugins 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 plugins 标签的详细使用。0x01:标签介绍在某种情况下,需要在执行程序的过程中对某一点进行拦截,并在拦截后做出一系列处理,此时就需要使用一种拦截器。在 MyBatis 中,对某种方法进行拦截调用的机...
2018-06-25 22:20:28
6188
2
原创 MyBatis 配置 objectFactory 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 objectFactory 标签的详细使用。0x01:标签介绍在 MyBatis 中,当其 sql 映射配置文件中的 sql 语句所得到的查询结果,被动态映射到 resultType 或其他处理结果集的参数...
2018-06-24 21:31:10
4453
1
原创 MyBatis 配置 typeHandlers 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 typeHandlers 标签的详细使用。0x01:标签介绍在 MyBatis 的 sql 映射配置文件中,为 sql 配置的输入参数最终要从 java 类型转换成数据库能识别的类型,而从 sql 的查询结...
2018-06-23 21:32:08
10545
原创 MyBatis 配置 typeAliases 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 typeAliases 标签的详细使用。0x01:标签介绍在 MyBatis 的 sql 映射配置文件中,需要使用 paramterType、resultType 来设置 sql 语句的输入输出参数,一般参...
2018-06-22 17:47:14
60417
9
原创 MyBatis 配置 setting 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 setting 标签的详细使用。0x01:标签介绍setting 标签的配置是配置 MyBatis 框架运行时的一些行为的,例如缓存、延迟加载、结果集控制、执行器、分页设置、命名规则等一系列控制性参数,其所...
2018-06-21 23:11:25
17002
原创 MyBatis 配置 properties 详解
0x00:前言参考之前的《MyBatis 中 SqlMapConfig 配置文件详解》记了一下 MyBatis 中的核心配置文件各个标签的作用和使用场景,这篇文章细说一下配置文件中 properties 标签的详细使用。0x01:介绍在 SqlMapConfig 配置文件中,properties 标签中的配置可以供整个配置文件使用,在任何位置都可以引入其中配置的值。properties...
2018-06-20 22:56:18
3135
原创 MyBatis 中 SqlMapConfig 配置文件详解
0x00:文件介绍在 WEB 工程中,对于 MyBatis 最核心的全局配置文件是 SqlMapConfig.xml 文件,其中包含了数据库的连接配置信息、Mapper 映射文件的加载路径、全局参数、类型别名等。0x01:配置项详解configuration:包裹所有配置标签,是整个配置文件的顶级标签。properties:属性,该标签可以引入外部配置的属性,也可以自己配置。该配置...
2018-06-19 21:56:06
6350
1
原创 MyBatis 增删改查基础
0x00:前言以之前的文章MyBatis 工作环境的搭建示例为基础,记以下 MyBatis 对数据库的 CURD 操作。0x01:模糊查询首先,需要在 sql 配置文件 UserMapper.xml 中配置相应的 sql 映射,代码如下:<select id="findUserByUsername" parameterType="java.lang.String" res...
2018-06-18 21:30:29
340
原创 MyBatis工作环境的搭建
0x00:开发步骤MyBatis 工作环境开发步骤为:创建工程、引入依赖 jar 包、搭建日志输出环境、配置数据库连接池、创建持久层 Java 对象、编写 Mapper 配置文件、编写可运行的样例代码。0x01:准备数据库以查询数据为例,数据库是一个用户表,库为 mybatis_test, 表为 user,里面包含用户的 id、姓名、密码、性别、邮箱、住址等。结构如下图:...
2018-06-17 14:31:52
1636
原创 MyBatis的架构和其运行流程
0x00:MyBatis 架构组成MyBatis 整体的架构组成为:数据源配置文件、SQL 映射配置文件、会话工厂、会话、执行器以及底层封装对象组成。0x01:数据源配置文件对于持久层框架,连接数据库是最重要的一步。MyBatis 框架对于数据库连接的配置信息采用了数据库连接池的形式。数据库连接池负责分配、管理、和释放数据库连接,其只使用一个连接,提高了操作性能。不像 JDBC,每次对...
2018-06-15 22:30:42
342
原创 本地文件包含漏洞详解
0x00:漏洞定义在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。0x01:涉及函数文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
2018-06-14 22:10:22
20391
2
原创 越权漏洞详述
0x00:何为越权在我看来,越权漏洞的成因主要是因为开发过程中在对数据进行增、删、改、查时对客户端请求的数据没有进行严格的权限判定,导致单个用户可以操作其他用户的一些操作,叫做越权。0x01:越权分类越权分为两种:一种为水平越权,一种为垂直越权。0x02:漏洞举例水平越权:指攻击者尝试访问与他拥有相同权限的用户资源。例如有一个写作网站,作者(A)登录后可以对自己的文章进行发布、...
2018-06-13 21:40:31
6523
1
原创 CSRF漏洞详解,一文看懂CSRF
0x00:CSRF 简述CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。0x01:CSRF 案例受害者 (A) 登录了某个银行给朋友 (B) 转账,其转账操作发送...
2018-06-12 21:35:03
5867
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人