MyBatis注意事项

最新推荐文章于 2022-08-02 00:26:35 发布
最新推荐文章于 2022-08-02 00:26:35 发布
阅读量1.4k 收藏
点赞数
分类专栏: myBatis 文章标签: mybatis 注意事项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/top_gun_1/article/details/51518261
版权

MyBatis两点注意事项:

1、 parameterType 可以不填, MyBatis 可以通过 TypeHandler 推断出具体传入语句的参数。
2、字符串替换
默认情况下,使用#{}格式的语法, MyBatis 会创建预处理语句属性并安全地设置值(比如?)。这样做更安全、更迅速,通常也是首选做法,不过有时你只是想直接在 SQL 语句中插入一个不改变的字符串。比如,像 ORDER BY,你可以这样来使用:
ORDER BY ${columnName}

这种方式 MyBatis 不会修改或转义字符串。

以这种方式接受从用户输出的内容并提供给语句中不变的字符串是不安全的,会导致潜在的 SQL 注入攻击,因此要么不允许用户输入这些字段,要么自行转义并检验。

所以不要采用这种方式: 
    <!-- update -->
    <update id="update" parameterType="DictItem">
        update   dict_item  set 
        name='${t.name}',
        code='${t.code}',
        remark='${t.remark}'
        where
        id='${t.id}'
    </update>

要采用这种方式: 
    <!-- update -->
    <update id="update" >
        update   dict_item   set 
        name=#{t.name},
        code=#{t.code},
        remark=#{t.remark}
        where id=#{t.id}
    </update>


top_gun_1
关注
专栏目录
mybatis注意事项
m0_46570170的博客
04-16 991
导入jar包 <!--导入MyBatis的jar包--> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.6</version> </dependency> <dependency> <groupId>mysql
mybatis 注意事项
m0_46264038的博客
06-15 331
目录mapper 接口中的方法涉及多参数问题;动态SQL;类起别名;数据库中字段与实体类属性名不同;分页问题;日志输出、开启全局缓存、二级缓存的问题
SpringBoot整合Mybatis注意事项.doc
04-12
在整合SpringBoot和Mybatis的过程中,需要注意以下几个关键点,这些步骤将确保Mybatis能正确地与SpringBoot框架集成,提供数据库操作的能力。 1. **引入Mybatis相关依赖**: 在`pom.xml`文件中,你需要添加Mybatis...
ibatis迁移到mybatis3的注意事项
08-29
iBatis迁移到MyBatis3的注意事项 iBatis迁移到MyBatis3是一个复杂的过程,需要注意许多细节以便顺利完成迁移。在本文中,我们将详细介绍iBatis迁移到MyBatis3的注意事项,帮助开发者更好地理解和完成迁移工作。 一...
MyBatis-Plus注意事项
m0_54850825的博客
08-02 273
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。,在我们使用MySQL8.0的,连接数据库会存在一定的问题当提示PublicKeyRetrievalisnotallowed错误的时候,我们可以在连接数据库的配置文件中加上。的命名方式(userCode变为user_code),这和数据库字段和pojo的都不一样,需要将javabean和数据库字段按mybatis-plus的命名方式更改吗?方法传入一个id即可。...
Oracle结合Mybatis实现取表TOP 10条数据
09-09
主要介绍了Oracle结合Mybatis实现取表TOP 10条数据的相关资料,需要的朋友可以参考下
myBatis注意事项
卡噗怒抖
08-30 301
1.dao与mapper主要用namespace和package字段连接 2.要看application.xml有没有配错 3.看beans-datasource有没有读错文件 4.看beans里面的包后面的条件读mapper ps:3与4为代理类...
MyBatis全局配置文件标签介绍
qq_45626589的博客
07-23 589
在全局配置文件中,各个标签要按照如下顺序进行配置,因为mybatis加载配置文件的源码中是按照这个顺序进行解析的
Mybatis注意事项
夏天
04-29 182
mybatis中,使用 flag为string类型传入,其值也是“1”,但是这个等式的返回结果是false 最后发现mybatis将’1’解析为char类型,所有不相等 可将改为或者 这个误区在使用mybatis好多年都没有发现,所以尽量不要使用单字符的String字符串来进行比较 mybatis是用OGNL表达式来解析的,在OGNL的表达式中,单引号里单个字符会被解析成char类型(多个字符是可以的),java是强类型的,char 和一个string 会导致不等 ...
mybatis注意事项
jannal专栏
06-10 187
不支持Mapper方法重载 Mybatis更新值为0问题 常用语句 不支持Mapper方法重载 从源码可以看出mybatis是通过 全限定名.方法名 来作为唯一的命名的,所以同名的方法是会抛异常的 public interface UserMessageMapper { public UserMessage findUserMessageById(Long id);...
Mybatis的一些注意事项
Itmei的博客
10-02 256
使用@SelectKey:用于查询刚刚保存好的数据id值 statement:是要运行的SQL语句,它的返回值通过resultType来指定 返回的类型 before表示查询语句statement运行的时机 keyProperty表示查询结果赋值给代码中的哪个对象的属性,keyColumn表示将查询结果赋值给数据库表中哪一列 keyProperty和keyColumn都不是必需的,有没有都可以 before=true,插入之前进行查询,可以将查询结果赋给keyProperty和keyColumn,赋给k
mybatis与数据库交互注意事项
最新发布
12-15
以下是使用 MyBatis 与数据库交互时需要注意的几点: 1.正确配置数据源:在 MyBatis 中,需要正确配置数据源,以便连接到数据库。可以使用 MyBatis 内置的数据源,也可以使用第三方数据源,如 C3P0、Druid 等。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值