一、环境准备
二、基础操作-删除
日志输出:
SQL注入:
sql注入:例如一个登录页面,需要满足账号+密码同时匹配数据库内的数据才可登录(点击登录也页面在后台生成一条sql语句去检验是否正确(通过判断sql语句返回值),倘如账号密码直接输入一条sql语句如: ‘ or '1'='1 则会导致后台生成的sql语句返回值一定为true,从而直接登录)
参数占位符:
三、基础操作-新增
主键返回:
四、基础操作-更新
五、基础操作-查询
方案一:
方案二:
方案三:
properties文件中设置:
自动映射前提:实体类属性和表中元素名称需要严格满足
条件查询:
六、XML映射文件
七、动态SQL
更新值(案例):
批量删除:
sql&include:
