Mybatis
奔跑的钰神
这个作者很懒,什么都没留下…
展开
-
Mybatis异常There is no getter for property named ´xxx´ in ´class java.lang.String´
在写Mapper对xml文件的映射的时候,今天出了一个小错误。xml文件<select id="getOne1" resultMap="BaseResultMap"> select id,name,age,phone from yu_student where phone = #{phone}</select>Mapper类List<Student> getOne1(String phone);由于我传入的参数是String型,所以出现了原创 2020-06-10 10:29:51 · 143 阅读 · 0 评论 -
java.sql.SQLException: sql injection violation, part alway true condition not allow
这是我在思考调试sql注入出现的小bug打印出来的SQL语句放在数据库执行select id,name,age,phone from yu_student where phone = '123' or 1=1运行结果sql语句没有问题,为什么java程序会报错呢错误内容是druid的sql防火墙报警,发现是hibernate自动拼接了1=1的永真条件,而druid只会放行排在第一的永真条件查看hibernate源代码后发现,当引用Junction生成sql时,如果条件为空,原创 2020-06-09 16:30:09 · 3633 阅读 · 1 评论