- 博客(2)
- 收藏
- 关注
原创 Mybatis动态sql语句拼接
Mybatis中动态sql语句拼接在选择语句where后面添加1=1与其他选择条件做连接操作sql语句定义(使用xml文件)测试代码使用mybatis的where标签SQL语句定义使用tirm标签SQL语句定义在选择语句where后面添加1=1与其他选择条件做连接操作先在sql选择语句where后面添加1=1(1=1都知道是绝对能够匹配的条件)这个查询条件,再在后面做连接每个字符串前面添加an...
2020-01-26 16:17:06 1972
原创 Mybatis使用#{}与${}获取参数值的区别
Mybatis使用#{}与${}获取参数值的区别区别:#{}:是一种预编译的形式,将参数设置在sql语句中,可以防止sql注入。类似于java中的预处理PrepareStatement。${}:取出的值会直接与sql语句进行拼接,再执行sql语句,可能会存在安全问题。大多数的情况下,我们都会采用#{}来获取mybatis参数值,但是如果原生jdbc不支持占位符的地方我们就可以使用${}进行...
2019-11-16 16:23:11 221
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人