MyBatis
MyBatis是一个持久层框架,半支持ORM(对象关系映射),MyBatis几乎避免了所有的JDBC的代码和设计参数,可以使用XML文件或是使用注解来配置和映射。
MyBatis编程步骤
- 创建maven工程
- 在pom.xml中导入依赖
- 编写mybatis-config.xml配置文件
- 创建实体类
- 编写Mapper接口类
- 编写Mapper.xml实现Mapper接口
- 创建SqlSessionFactory
- 通过SqlSessionFactory创建sqlsession对象
- 通过sqlsession执行数据库操作
- commit()提交事务
- close()关闭会话
${}和#{}的区别:
- #{}是占位符,而${}是字符串替换
- MyBatis在处理
时
是
直
接
将
值
替
换
掉
{}时是直接将值替换掉
时是直接将值替换掉{};而在处理#{}时是将#{}替换成?,然后调用PreparedStatement的set方法赋值
简单来说${}有恶意SQL注入的的风险,而#{}可以有效防止这种风险,提高安全性。