MyBatis中常见的混淆点

于 2023-02-09 21:30:45 发布
阅读量98 收藏
点赞数
分类专栏: Spring 文章标签: mybatis mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43716934/article/details/128953762
版权

MyBatis中常见的面试题

sql语句使用 #{ } 和 ${ } 的区别

  • #{}:预编译处理
  • ${}:字符直接替换

预编译处理:MyBatis 在处理#{}时,会将 SQL 中的 #{} 替换为?号,使用 PreparedStatement的 set 方法来赋值。
直接替换:MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值。

参数直接替换,可能会带来越权查询和数据操作等问题,说直白点就是有个人不知道你家密码但是进入你家了,会有安全问题,不如发生SQL注入

select * from userinfo where username =#{username}
select * from userinfo where username =${username}
select * from userinfo where username ='${username}'
UserInfo username  = userMapper.getUsername("admin");

使用单元测试,传数据为username= admin
1.查出来username = admin 的用户信息
2.查出来username = null
因为sql语句在查询时,必须要给字符串加一个’ '(单引号),#{} 就会自动添加,第3句就可以查询到,但是太麻烦

 select * from userinfo  order by id ${order}
List<UserInfo> userInfo = userMapper.getAllbyOrder("asc");

asc,desc本来就是MySQL的关键字,使用#{}会出错

但是传递数字时,${} 可以使用

select * from userinfo where id=#{id}
select * from userinfo where id=${id}

SQL注入问题

select * from userinfo where username =${username} and password =${password}

使用上述代码本来是任何都查询不到的

 String username = "'李四'";
 String password= "'' or 1='1'";

但是传参时,使用上述代码就可以将数据表的信息出来,关键就在于脚本 ' or 1='1

resultType和resultMpe的区别

对于 查询标签来说至少需要两个属性:

  • id 属性:用于标识实现接口中的那个方法
  • 结果映射属性:结果映射有两种实现标签: resultTyperesultMap

绝大数查询场景可以使用 resultType 进行返回

<select id="getId" resultType="com.example.demo.model.UserInfo">
        select * from userinfo where id=#{id}
</select>

resultMap用来解决参数名不一致的问题

在这里插入图片描述

代码附上

<resultMap id="BaseMap" type="com.example.demo.model.UserInfo">

        <id column = "id" property="id"></id>
        <result column = "username" property="name"></result>
    </resultMap>

    <select id="getAll" resultMap="BaseMap">
        select * from userinfo
    </select>

欢迎评论和提问!!

衬衫的价格..
关注
专栏目录
MyBatis-Plus通用Service快速实现赠三改查[MyBatis-Plus系列] - 第489篇
悟纤学院
09-25 201
在实际的项目,控制层并不会直接操作数据层,间还有一层服务层,所以对于服务层的增删改查操作,MyBatis-Plus进行了封装:通用 Service CRUD 封装IService接口。
Proguard混淆Web项目(Spring+Struts2+Mybatis
04-07
基于Proguard软件基础上,根据Proguard的映射map文件内容,对Web项目xml、jsp、js文件修改的java项目。
ProGuard基于jdk1.8加SpringBoot加Maven加Mybatis代码混淆
weixin_40883722的博客
08-13 1435
近日我新开发的一个项目结束了,但是我们项目需要用作商用,需要考虑到项目的可控性,可控性就是我们和第三方公司签约了合同,假如三年的合同,三年到期后他就无法正常使用我们的项目,需要和我们续约才能使用。 对接的第三方公司需要本地化部署,所以对于项目可控性,我从两方面下手,第一是做项目使用可控性。我是做了和pageOffice类似差不多的,给了一个授权码文件,license.key。 项目jar包部署到他们服务器,然后把license.key放到他们服务器指定位置。然后他们请求我写的服务,每次都会校验这个授权书.
mybatis混淆概念
weixin_30861797的博客
07-27 92
1、resultMap与resultType <mapper namespace="com.dao.FilmMapper">   <resultMap id="BaseResultMap" type="com.entity.Film">     ...Film类属性/属性别名对应数据库字段   </resultMap >   <sele...
as3代码混淆,生成无用代码
11-22
可以生成一个包含无用代码的swc文件,你只要在自己的项目包含这个swc,然后再实例化其主类就可以。使用之前先把flexsdk的bin目录路径加入系统路径,并设置SetupSDK.bat的sdk路径。xRandomSWC.bat可以设置主类名称,类文件数目等。
使用Proguard进行代码混淆
BunnyCoffer的博客
12-15 822
项目重构已经完成,使用了最新的retrofit框架,现在最后一步就是对代码进行混淆了。代码混淆使用了Proguard技术。 第一步:公共不混淆操作 ########必须的progrud配置###### #指定代码的压缩级别 -optimizationpasses 5 #包明不混合大小写 -dontusemixedcaseclassnames #不去忽略非公共的库类 -dontskipn
深入学习MyBatis的参数(推荐)
08-30
在处理多参数时,建议使用@Param注解为每个参数指定名称,这样不仅有助于理解代码,还能避免在动态SQL出现的混淆,因为MyBatis在生成动态SQL时会依赖于这些参数名称。 接下来,MapperMethod会进一步调用命名空间...
Spring,Spring MVC、Mybatis和Spring boot(知识总结)
qq_43655412的博客
10-17 3151
Spring,Spring MVC、Mybatis和Spring boot(知识总结)
mybatis-实现多租户.zip
08-12
这种模式常见于云计算和SaaS(Software as a Service)应用MyBatis,作为一个流行的Java持久层框架,虽然不直接支持多租户,但可以通过自定义策略来实现这一功能。 在"mybatis-实现多租户.zip"这个压缩包,...
mybatis分布查询以及resulttype和resultmap的用法
01-17
3. **新手学习过程常见问题**: - **命名空间冲突**:在大型项目,多个Mapper接口可能使用相同的ID,为避免冲突,需要设置不同的命名空间(namespace)。 - **动态SQL**:MyBatis支持条件查询、逻辑判断等...
代码混淆之坑
05-15 1955
1.第三方jar库,及调用本地so库的java类,webview不能被混淆如第三方库zxing被禁止混淆-dontwarn com.google.zxing.** -keep class com.google.zxing.**{*;}-keepclasseswithmembernames class * { native <methods>; }2. AIDL文件所在的包不能被混淆掉-keep cl
MyBatis通用Mapper与分页PageHelper混淆报错问题
iKun
10-28 1443
背景 当同时引入通用Mapper与PageHelper两款插件的时候,会存在报错的可能。 如果像这样,先执行通用Mapper,再执行分页插件就会出错 &lt;!-- 通用Mapper插件 --&gt; &lt;plugin interceptor="com.github.abel533.mapperhelper.MapperInterceptor"&gt; &lt;property ...
被黑客们使用的代码混淆技术
热门推荐
图灵教育
04-18 2万+
长久以来,代码混淆技术一直都被认为是不能登大雅之堂的奇巧淫技,没有哪个学者会拿正眼瞧它一眼。国际C语言混乱代码大赛(International Obfuscated C Code Contest,IOCCC)[177,227]就是一个很好的例子——尽管每年都有不少参赛选手写出令人啧啧称奇的代码,但是大家对此的评价却总是:“啊!这个很有意思,不过对实际工作有什么用处吗?”当时C语言还被认为是写这类程
代码混淆混淆的所有方法
weixin_34208283的博客
02-07 253
为什么80%的码农都做不了架构师?>>> ...
5个常用Java代码混淆器 助你保护你的代码
jokeHello的专栏
07-23 1772
【IT168 技术文档】   从事Java编程的人都知道,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD。因此,为保护我们的劳动成果,尽可能给反编译人员制造障碍,我们可以使用Java Obfuscator(Java混淆器)保护Java的类文件。   Java Obfuscator的原理就是将字节码转换为一个逻辑上的对等物,这种转换后的版本极难拆散。即使有人
MyBatis的MapperScan和Mapper注解,你会混淆吗?
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-25 2474
笔者参与的产品开发时使用了多模块结构,不同模块使用 SpringBoot ,基本结构差不多,最近排查一个问题时,发现两个模块,一个没有使用 `@MapperScan` ,另一个使用了该注解,但是 MyBatis 的 `Mapper` 类都能被正确扫描到。 统一代码结构,去掉注解后,一个模块报错,提示注入 DAO 类失败。于是对比了下两个工程,跟踪两个注解的使用方法,找到了问题的根源。本文来整理下这个过程。
最新版SpringBoot结合ProGuard实现代码混淆
Thancks
09-29 8011
SpringBoot结合ProGuard实现代码混淆参考案例前言ProGuard集成1.maven的配置2.相关异常解决 参考案例 1、Springboot+proguard+maven 混淆. 2、proguard-spring-boot-example 3、官方解释 4、Proguard的Keep使用方法 5、ProGuard 最全混淆规则说明 6、ProGuard代码混淆技术详解 7、使用proguard混淆springboot代码 前言 研究ProGuard也花了两天时间,其实最主要的时间花在前面p
Mybatis文离线文档使用指南
9. XML和注解的使用:在MyBatis,XML用于定义SQL语句和映射规则,而注解则为Java代码提供了直接的注释形式来实现相同的功能。开发者可以根据具体情况选择合适的配置方式。 10. POJO的映射:MyBatis可以将普通的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值