![](https://i-blog.csdnimg.cn/direct/2b4fa89633a046d4b7c9311689c5df7b.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
MyBatis
成长的小ZZ
记录和巩固学过的知识,不断探索新技术
展开
-
【${} 和 #{} 有什么区别】
{}${}是直接替换,而 #{} 是预处理;2、使用场景不同:普通参数使用 #{},如果传递的是 SQL 命令或 SQL 关键字,需要使用${},但在使用前一定要做好安全验证;3、安全性不同:使用${}存在安全问题,而 #{} 则不存在安全问题。原创 2024-07-25 13:07:58 · 708 阅读 · 0 评论 -
【Mybatis的概述】
上述代码中使用Statement对象执行的查询,如果SQL语句中有参数占位符建议使用PreparedStatement对象来执行查询,PreparedStatement对象可以对SQL语句进行预编译,可以放置SQL注入;在mybatis-config.xml配置文件中增加Mapper XML文件映射配置,在configuration标签下增加mapper标签。MyBatis是一个半自动ORM框架,除了Entity实体类和数据库表的映射关系外,还需要在XML文件中编写SQL语句。原创 2024-07-25 13:03:31 · 380 阅读 · 0 评论