MyBatis
鱼小猴児
这个作者很懒,什么都没留下…
展开
-
<,>引起的mybatis异常:元素内容必须由格式正确的字符数据或标记组成
<select id="qryEffSubsUppInstBySubsId" resultType="com.ztesoft.zsmart.bss.iot.common.dto.SubsUppInst"> SELECT SUBS_UPP_INST_ID,SUBS_ID,PRICE_PLAN_ID,CREATED_DATE,EFF_DATE, EXP_DATE,原创 2017-10-19 13:20:42 · 447 阅读 · 0 评论 -
MyBatis☞ select、insert、update、delete
–MyBatis 是一款优秀的持久层框架,支持普通 SQL查询,存储过程和高级映射的优秀持久层框架原创 2017-10-16 09:40:45 · 169 阅读 · 0 评论 -
MyBatis 使用
注解原创 2017-10-16 19:09:30 · 151 阅读 · 0 评论 -
sql注入
${}方式无法防止sql注入;$一般用入传入数据库对象,比如数据库表名;注意:mybaties排序时使用order by 动态参数时需要注意,使用${}而不用#{};mybatis深入理解之 # 与 $ 区别以及 sql 预编译xxxx:{xxxx}:将传入的数据直接显示生成在sql中,对于字符串数据,需要手动加上引号。 #{xxxx}:会给数据加双引号mybatis 在对 sql 语句进转载 2017-10-16 19:06:07 · 519 阅读 · 0 评论