文化网站建设论文,网站编辑工作内容怎么写,做公司网站哪里好,一般用什么做网站首页1、根据姓名模糊查询员工信息
1.1、方式一
步骤一#xff1a;编写配置文件
步骤二#xff1a;测试 步骤三#xff1a;分析 此种方式需要在调用处手动的去添加“%”通配符。
1.2、方式二
说明#xff1a; 使用方式一可以实现模糊查询#xff0c;但是有一点不方便的地…
1、根据姓名模糊查询员工信息
1.1、方式一
步骤一编写配置文件
步骤二测试 步骤三分析 此种方式需要在调用处手动的去添加“%”通配符。
1.2、方式二
说明 使用方式一可以实现模糊查询但是有一点不方便的地方就是在测试类中调用selectList()方法传参时需要调用者手动的添加%号通配符显然是麻烦的能否在映射配置文件中直接将%号写好呢 有的朋友可能会这么想好办直接在配置文件中这么写
形如1 测试后发现程序会报错原因是缺少单引号。
这个时候有朋友可能会这样想了那干脆加一个“单引号”不就得了形如2
形如2 测试后发现程序依然会报错原因是如果加上单引号那么就当成是一个字符串而#{ }写在字符串中不能识别要改写成${ }这种形式。
即形如3
形如3 分析 通过使用“$”也可以实现。但是通过$的方式拼接的sql语句不再是以占位符的形式生成sql而是以拼接字符串的方式生成sql这样做带来的问题是会引发sql注入的问题。
1.3、方式三
说明通过前两种写法虽然可以解决模糊查询的问题但是还是不好因为通过%的方式会引发sql注入的问题现在的期望是既能够解决sql注入又能在配置文件中写%该如何实现呢可以借助mysql的函数。
步骤一编写映射文件 步骤二测试 此步骤省略比较简单。
1.4、方式四
说明 当然对于方式三也可以使用$不过需要特别留意单引号的问题。
步骤一编写配置文件 步骤二测试 该步骤省略。
总结
#{ }是预编译处理MyBatis在处理#{ }时它会将sql中的#{ }替换为然后调用PreparedStatement的set方法来赋值传入字符串后会在值两边加上单引号使用占位符的方式提高效率可以防止sql注入。${}:表示拼接sql串将接收到参数的内容不加任何修饰拼接在sql中可能引发sql注入。
