![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql
文章平均质量分 90
tony_code_2017
开心就好
展开
-
MyBatis源码学习之一 工作的基本流程
本系列针对MyBatis源码进行学习,将会从基本的流程到各个特性以及源码中涉及的设计模式等。1.MyBatis简介 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain ...原创 2018-05-25 18:39:56 · 523 阅读 · 0 评论 -
MyBatis源码学习之四 插件plugin
插件 MyBatis提供了插件功能,也就是拦截器功能,可以让我们在已映射语句执行过程中的某一点进行拦截调用。常用的插件就是ibatis3-spring-support包中的com.ibatis3.dialect.OffsetLimitInterceptor。我们先看看插件的实现然后再学习下OffsetLimitInterceptor。 1 怎么用 1.1 实现Interceptor接...原创 2018-06-25 17:54:26 · 2732 阅读 · 0 评论 -
MyBatis 排序防止sql注入
MyBatis的排序引言 最近在项目开发中遇到一个问题,项目中使用的的MyBatis的排序功能被安全部门扫描出了SQL注入安全隐患,查看安全报告说是有一个接口中存在SQL注入的安全漏洞,检查后发现是因为该接口中的排序功能使用了的MyBatis中的$ {}。#{}与$ {}的区别 默认情况下,使用#{}格式的语法会导致MyBatis的创建的PreparedStatemen...原创 2018-11-13 07:23:59 · 18103 阅读 · 8 评论