最近争论了半天,在Spring+mybatis运用中我坚持要这样写:
<resultMap type="com.plat.domain.User" id="userResultMap">
<id column="id" property="id" />
<result column="yoyou_id" property="yyid" />
</resultMap>
是因为处于安全的考虑,如果Service的对象属性名称就是和字段名称完全对应,那么SQL注入在某些情况下会变的更容易吧?希望能够更深入的探讨!