mybatis中mapper.xml中注意事项
1.用slelect查询时尽量别用*号,因为我们写的SQL语句中可能会出现使用 >, <, >=, <= 这些,可能在数据库中SQL语句可以执行,但是程序中会执行不了。
2.尽量用公共字段封装如下:<resultMap id="baseResultMap" type="Article"> <id column="Article_id" property="id"/> <result column="article_name" property="articleName"/> <result column="stock_num" property="stockNum"/> <result column="stock_unit" property="stockUnit"/> <result column="article_type" property="articleType"/> <result column="article_describe" property="articleDescribe"/> </resultMap>
可以提高代码的重用性。
3.insert into article(article_name,stock_num,stock_unit,article_type,article_describe) values(${articleName},#{stockNum},#{stockUnit},#{articleType},#{articleDescribe}) </insert>
在sql语句中我们可能用到${}和#{}这里要十分小心,前者在SQL执行时代表字符串拼接,后者代表?占位符,所以前者会容易造成SQL注入问题。