工作概述:通过视图收集所需要的数据->把数据输入到服务器当中和->在服务器获取数据后传输到Service->再到DAO层处理数据(在DAO的实现类中把数据拼接在sql,最终执行sql语句)
以前JDBC进行拼接sql(这样很有可能引起sql注入,一般用预编译解决),还需要部分补充、
对比:原来写的是DAO,现在创建的是Mapper接口,且没有实现类
在mybatis3.5以后区别不大:两种实现方式:#{}和${},两者的主要区别是#{}直接相当于变为?占位符,而${}需要加'',因为${}其主要为字符串拼接:其中主要是一些特殊sql需要必须${}:如模糊查询等等
#{}和${}在mybatis执行底层代码的时候其中的具体内容是不知道的无论是username还是user还是abc
<select id="getUserByUsername" resultType="User">
select * from ssm_user where name = #{username/user/abc}
</select>