Mybatisplus
Mybatis 加强版
vcaml7717
不要辜负命运的托付
展开
-
关于mybatis #{} 和 ${} 的问题
防止 SQL 注入之外的错误:使用 #{} 能够保证参数值的类型和格式正确,避免了因为参数值格式不正确而导致的 SQL 执行错误。例如,如果参数值是字符串类型,MyBatis 会自动在字符串两侧添加引号,确保 SQL 语句的语法正确。防止 SQL 注入:当使用 #{} 时,MyBatis 会将参数值按照预定义的规则进行转义和处理,将参数值安全地插入到 SQL 语句中,从而避免了 SQL 注入的风险。但是这个问题是 单纯的拼接就没办法 有效的检查合法性 你也不知道 它会拼什么东西,原创 2024-04-07 18:07:30 · 127 阅读 · 0 评论 -
MybatisPlus分页插件的使用和原理
分页是后端开发的一个基础问题 基本上所有新手都会遇到,从前比较原始的分页 可能需要我们自己写分页 比如拿到分页参数 页数和num,然后自己把它拼接到sql里面去。Page对象表示分页信息,通过调用selectPage()方法执行分页查询,然后通过getRecords()方法获取查询结果。刚才说了 MybatisPlus拦截器在执行sql的时候 会把带page对象的sql 拦截 加工成分页语句。然后MybatisPlus拦截器在执行sql的时候 会把带page对象的sql 拦截 加工成分页语句。原创 2024-04-07 18:01:44 · 533 阅读 · 0 评论