Mybatis 如何防止 sql 注入?mybatis 拦截器了解过吗,应用场景是什么?
答案:mybatis使用#{}经过预编译的,是安全的,防止sql注入。
Mybatis拦截器只能拦截四种类型的接口:Executor、StatementHandler、
ParameterHandler和ResultSetHandler。这是在Mybatis的Configuration中写死了的,
如果要支持拦截其他接口就需要我们重写 Mybatis 的 Configuration。Mybatis 可以对这四
个接口中所有的方法进行拦截。Mybatis拦截器常常会被用来进行分页处理。