学习
qq_42165266
这个作者很懒,什么都没留下…
展开
-
mybatis$与#区别,模糊查询传参注意事项
1.#{}用来传入参数 ①sql在动态解析的时候会加上’’,当成字符串来解析成为一个占位符‘?’; ②可以很大程度上防止SQL注入。 2.${}用来传入参数 ①在动态解析的时候会用转换成字符串,拼接到SQL中显示; ②一般用于传入数据库对象,比如表名、列名; ③不能防止SQL注入; 模糊查询 :name=rick AND name LIKE ‘%#{name}%’ 这样写会导致mybatis解...原创 2019-01-11 09:20:24 · 219 阅读 · 0 评论 -
@Controller 和@RestController
在controller上加注解@Controller 和@RestController都可以在前端调用接口 1、在@controller注解中,返回的是字符串匹配的模板名称,即直接渲染视图,与html页面配合使用的。 2、若想用@Controller返回json字符串,则得配合@ResponseBody。 3、使用@RestController,则无法返回页面,配置的视图解析器不起作用,返回jso...原创 2019-01-11 09:33:10 · 976 阅读 · 0 评论 -
Web开发:元素的ID和Name
在页面里输入了一个input type=“hidden”,只写了一个ID=‘Pic’,赋值后submit,在后台用Request.Params[“Pic”]却怎么也去不到值。后来恍然大悟因该用Name来标示,于是在input里加了个Name=‘Pic’,就可以了。 Name有很多种的用途,具体有: 1: 作为可与服务器交互数据的HTML元素的服务器端的标示,比如input、select、texta...转载 2019-01-11 09:45:58 · 313 阅读 · 0 评论