最近做了一个积分的项目,用mybatis来实现mysql数据的读写操作,一种是通过xml,一种是通过注解方式,下面总结一下项目常混淆的一些东西
1."${}"与"#{}"符号的区别
发生在sql语句的预编译阶段,"#{}"在预编译时用?作为参数的占位符,"${}"表示把其便以为其值
select * from user where username = 'lifang';
"#{}" --> 编译结果为select * from user where username = ?;
"${}" --> 编译结果为select * from user where username = 'lifang';
"#{}"能够防止注入攻击,因为传入的值会被引号包裹,当成了一个字符串处理。
2.插入语句赋值问题
在创建表结构的时候,为了防止某些字段出现空的情况,一些字段都涉及了默认值。
在做数据插入处理时,仍然对其进行了赋值操作,比如设置为null,导致插入的数据,默认字段值没有其作用,后来想了一下,对于一些字段应该进行下面的处理才可以
<if test="username != null" > 插入字段</if>
3. 大于/小于号
在xml中配置大于小于等比较符号时,要用<![CDATA[ >= ]]> 包裹起来,不然会报异常
4.注解中使用mybatis特有处理
注解中使用mybatis特有处理,需要加<script></script>包裹mybatis特有语法, 比如<if test=""></if>
网友评论