mybatis
文章平均质量分 65
CuratorCrision
IT达人,追求互联网的最高境界!
展开
-
Mybatis <![CDATA[ ]]>使用说明
在使用mybatis 时我们sql是写在xml 映射文件中,如果写的sql中有一些特殊的字符的话,在解析xml文件的时候会被转义,但我们不希望他被转义,所以我们要使用<![CDATA[ ]]>来解决。<![CDATA[ ]]> 是什么,这是XML语法。在CDATA内部的所有内容都会被解析器忽略。如果文本包含了很多的"<"字符 <=和"&"字符——就象程序代码一样,那么最好把他们都放到CDATA部件中,但是有个问题那就是 <if test=""&g..原创 2021-04-09 10:36:12 · 473 阅读 · 0 评论 -
Mybatis中模糊查询Mysql的方法
mybatis的模糊查询功能使用的很广泛,以MySQL数据库为例(不同的数据库,有些可能不支持)常用的模糊查询有三种方法:直接使用 % 拼接字符串,如 ‘%’#{name}’%’ 或 “%”#{name}"%",单引号或双引号都可以。 使用concat(str1,str2)函数拼接 使用mybatis的bind标签<!-- ******************** 模糊查询的常用的3种方式:********************* --> <select id..原创 2021-03-12 10:52:19 · 480 阅读 · 0 评论 -
mybatis 批量插入/批量修改/批量删除
一、批量新增int batchSaveBook(@Param("bookList")List<Book> bookList);<insert id="batchSaveBook" parameterType="java.util.List"> insert into book (`name`, user_id, price) values <foreach collection="bookList" ite...原创 2021-01-29 14:33:52 · 396 阅读 · 0 评论 -
MyBatis如何防止SQL注入
MyBatis框架作为一款半自动化的持久层框架,其SQL语句都要我们自己手动编写,这个时候当然需要防止SQL注入。其实,MyBatis的SQL是一个具有“输入+输出”的功能,类似于函数的结构,如下:这里,parameterType表示了输入的参数类型,resultType表示了输出的参数类型。回应上文,如果我们想防止SQL注入,理所当然地要在输入参数上下功夫。上面代码中黄色高亮即输入参数在SQL中拼接的部分,传入参数后,打印出执行的SQL语句,会看到SQL是这样的:SELECT id,title,a原创 2021-03-03 15:45:58 · 229 阅读 · 1 评论