zoukankan      html  css  js  c++  java
  • mybatis04 根据用户名称模糊查询用户信息

    根据用户名称模糊查询用户信息可能返回多条记录。
    1.1.1User.xml

    编码

    如果用%进行模糊查询,#{}表示一个占位符会被翻译为一个?号(SELECT * FROM USER WHERE id= #{id},SELECT * FROM USER WHERE id= ?),向占位符输入参数,mybatis自动进行java类型和jdbc类型(String,date,整型)的转换。程序员不需要考虑参数的类型,比如:传入字符串,mybatis最终拼接好的sql就是参数两边加单引号,所以不能写成’%#{}%’,因为#{}会自动加上单引号。${}:不是占位符,表示sql的拼接,通过${}接收参数,将参数的内容不加任何修饰拼接在sql中(select * from user where username like '%小明%')。   
    #{}接收pojo数据,可以使用OGNL解析出pojo的属性值,${}也可以接收pojo数据,可以使用OGNL解析出pojo的属性值。
    ${}缺点:不能防止sql注入,SELECT * FROM USER WHERE username= ‘zhansan’ or ‘1=1’,这也叫sql拼接,所以为了防止sql注入,采用预编译statement。

    mybatis开发过程小结
    1、编写SqlMapConfig.xml
    2、编写mapper.xml
        定义了statement
    3、编程通过配置文件创建SqlSessionFactory
    4、通过SqlSessionFactory获取SqlSession
    5、通过SqlSession操作数据库
        如果执行添加、更新、删除需要调用SqlSession.commit()
    6、SqlSesion使用完成要关闭
  • 相关阅读:
    【2020-02-13】内容变了,但计划本身没变
    【2020-02-12】新的工作计划方式
    【2020-02-10】煮饭那点家常
    【2020-02-10】生活需要不断地相互协调
    nacicat premium 快捷键
    python 爬虫之 正则的一些小例子
    Python爬虫之Cookie和Session
    Python爬虫之关于登录那些事
    爬虫常用库之pyquery 库
    day 39 jq 学习入门2
  • 原文地址:https://www.cnblogs.com/yaowen/p/4868961.html
Copyright © 2011-2022 走看看