mybatis demo之查询测试的遗留问题

已于 2022-02-18 13:27:46 修改
阅读量199 收藏
点赞数
分类专栏: Java 文章标签: java mybatis
于 2022-02-18 10:17:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiye_007/article/details/122995813
版权

回顾前文,UserMapper.xml的mapper内容如下:

<mapper namespace="UserMapper">
  <select id="selectUserById" parameterType="Integer" resultType="com.zzz.bean.User">
    select * from user where u_id = #{id}
  </select>
  <select id="selectUserByName" parameterType="String" resultType="com.zzz.bean.User">
    select * from user where u_username like '%${value}%'
  </select>
</mapper>

#{}是占位符,如果参数传递的是1,最终sql语句会替换为 “1” ;
${}是字符串拼接,如果参数传递的是1,最终sql语句还是替换为 1 ,这容易导致sql注入漏洞。
所以我们尽量选择#{}来解决问题。
那我们修改下上面的模糊搜索语句:

  <select id="selectUserByName" parameterType="String" resultType="com.zzz.bean.User">
    select * from user where u_username like "%"#{name}"%"
  </select>

换成占位符的时候,%必须用双引号包裹,单引号不行,为什么我也不知道。但是可以知道的是,单引号出现的地方都可以用双引号代替,反过来不一定行。
扩充:%表示0个或多个字符。

玄尺_007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试报告实例
04-27
软件测试报告实例
测试人员经常隐藏的的遗漏````````
L-Wolf
05-13 558
通常软件测试会暴露软件中的缺陷,经过修正后可以保证软件系统的功能满足需求并正确运行。但是,在系统测试和确认测试中,测试人员容易遗漏一些隐藏的缺陷。众所周知,软件测试不可能发现所有的缺陷,而软件开发周期各个阶段仍然存在注入缺陷的可能,但是,有一些缺陷是测试中容易忽略的,也就是说,通过测试方法和用例可以充分暴露这些缺陷,遗憾的是,它们往往被忽略或者某种原因忘记测试了,这就给软件留下了隐患或者危机。这些
接口测试遗留问题
weixin_33910385的博客
06-13 266
-----------------------------------断言传参:1.正确的情况2.未登录的情况3.必选参数没有填写等 key value值都不填写 ;填写key ,value值不填写 填写value,key不填写4.边界值5.特殊字符6.需要添加的参数描述;7.resultMsg是否正确---------------------------------------------接...
web安全测试1 注意点以及遗留问题
seasonTURN的博客
08-26 114
1.sql注入中,引号是成对出现的,但是单引号和双引号同时使用并不会报错,比如password=‘123”’ 1.1下图是单双引号判断的遗留问题 2.在网址输入中如果想要表示#,可以输入%23(表示可以注释掉后面的内容)。如果写的一个网址是/?id=2 %23就可以注释掉源代码2后面的内容。 3.MySQL中如果想以字段分组,除了可以写orderbypassword还可以写orderby 3,执行结果是一模一样的证明,3就代表第三个字段(列)也就是password那一个字段(列)。 ...
关于我testng的遗留问题
jessie1984的博客
08-28 115
虽然是弄了近2个星期的testng,但作为一个经验还不是很丰富的programmer来说遇见问题是很正常的事,所以我也就原谅自己有解决不了的问题,当然如果你在这方面知之甚多,请帮忙我,留下你宝贵的意见,jessica将感激不尽: 我有2个比较弱的问题: 1 :我们现在用的都是通过DBUnit把测试数据向真实的数据库里注入数据进行测试的,那么我要是不用测试数据,直接用数据库里的数据进行测试可...
mybatis demo
01-25
在本示例中,"mybatis demo" 是一个基于Dubbo的MyBatis演示项目,旨在帮助开发者理解和实践如何在分布式环境中使用MyBatis进行数据访问。Dubbo是阿里巴巴开源的高性能服务框架,用于构建微服务架构,而MyBatis则为...
MyBatisDemo
08-30
MyBatisDemo】是一个基于Java的持久层框架,它主要负责数据库的CRUD(创建、读取、更新、删除)操作。MyBatis通过简化SQL的处理,将数据库操作与业务逻辑解耦,提高了开发效率。这个项目演示了如何在实际应用中...
MyBatis Demo
06-27
建议参照文章 — 测试MyBatisDemo。重在理解 MyBatis 的配置和运行细节。 MyBatis的优点: 1. 简单易学:本身就很小且简单。没有任何第三方依赖,最简单安装只要两个jar文件+配置几个sql映射文件就可以了,易于...
测试人员如何降低产品的缺陷
飞翔的专栏
07-27 1467
1、需求评审阶段 1、根据需求文档查找是否与当前业务冲突的需求; 2、从用户体验角度出发,检查是否符合用户的使用习惯; 3、将需求细分功能点,将功能点进行优先级排序; 4、需求进行安全风险评估; 5、检查需求前后逻辑的一致性; 6、分析关键词,深入分解细化需求; 7、尽可能的还原用户的真实想法; 8、不能在不告知用户的情况下,修改用户某些信息; 2、设计评审阶段 代...
在软件测试工作中遇到的遗留问题汇集
sun_977759的博客
04-29 1808
有大神看到求帮忙解答下,主要是为了提醒自己还有哪些已知问题却没得到答案的 1、mysql查询表大小时对查询的结果进行了sum处理,为什么?具体描述见表大小遗留问题 2、rf的post请求里面data和params传参的问题具体描述见rf的post请求遗留问题 什么时候用data传参?什么时候用params传参? 为什么没加headers,我用params传参都成功了(除了上面这个说头...
配置Java开发环境
最新发布
Broken_x的博客
07-10 718
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 263
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1710
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1166
在 Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 340
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 2801
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
java中 使用数组实现需求小案例(二)
qq_44304677的博客
07-09 779
java小案例,数组需求实现,使用Random函数实现用户输入随机数生成一个打乱的数组
JavaSE 面向对象程序设计进阶 IO流 字节流详解 抛出异常
牛马程序员的博客
07-10 600
存储和读取数据的解决方案内存中数据不能永久化存储 程序停止运行 数据消失File只能对文件本身进行操作 不能读写文件里存储的数据读写数据必须要有IO流可以把程序中的数据保存到文件当中还可以把本地文件中的数据读取到数据当中。
图片压缩代码和实际操作页面
英雄汉孑的博客
07-05 1047
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
springboot集成mybatis demo下载
08-21
下面是Spring Boot集成MyBatisdemo下载的过程: 1. 首先,你可以在官方的Spring Boot官方网站上找到相应的示例代码。官方网站通常会提供一些常见的集成示例,包括集成MyBatis。在官方网站上搜索Spring Boot和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值