零落的尘土

一般情况下如果像选择树状的品类或者区域，都不应该用for循环单个去保存，应该用batch来保存，最近做项目发现原来的老同志们都是用for循环，然后每条数据连一次数据库单个去保存。原来我写过Mybatis+Mysql的实现批量保存，所以决定改造一下mysql的写法如下：void saveShoClassBatch(List<ShopMeClass> classList); insert into shop_me_class (id, memer_id, bs_id, g_

SQL注入用于攻击数据驱动的应用，恶意的SQL语句被插入到执行的实体字段中（例如，为了转储数据库内容给攻击者），大家都不陌生，是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段（例如“or ‘1’=’1’”这样的语句），有可能入侵参数检验不足的应用程序。所以，在我们的应用中需要做一些工作，来防备这样的攻击方式。在一些安全性要求很高的应用中（比如银行软件），经常使用将...

在执行SQL时MyBatis会自动通过对象中的属性给SQL中参数赋值，它会自动将Java类型转换成数据库的类型。而一旦传入的是null它就无法准确判断这个类型应该是什么，就有可能将类型转换错误，从而报错。要解决这个问题，需要针对这些可能为空的字段，手动指定其转换时用到的类型。一般情况下，我们没有必要按个字段去识别/判断它是否可以为空，而是将所有的字段都当做可以为空，全部手动设置转换类型。...