notonlywei - 博客园

Mabatis中模糊查询防止sql注入

摘要： #{xxx}，使用的是PreparedStatement，会有类型转换，所以比较安全； ${xxx}，使用字符串拼接，可以SQL注入； like查询不小心会有漏洞，正确写法如下： Mysql: select * from user where name like concat('%', #{name 阅读全文

posted @ 2017-08-16 09:42 notonlywei 阅读(1211) 评论(0) 推荐(0) 编辑

ajax的几种传数据方式

摘要：第一种（原生态写法）：后台接收：方式2：在后台接收：方式3：后台接收：如果转换的是实体对象： JSONObject jsonobject = JSONObject.fromObject(实体对象) 方式4（表单序列化）layui前端框架中后台接收：暂时想到这么多，后续补充。阅读全文

posted @ 2017-08-03 17:02 notonlywei 阅读(494) 评论(0) 推荐(0) 编辑

SpringBoot注解开发

摘要： springboot注解开发阅读全文

posted @ 2017-08-02 15:07 notonlywei 阅读(279) 评论(0) 推荐(0) 编辑

mybatis中的关联查询

摘要： 1》在实体映射层中引入关联对象 2》在同目录下的GoodsinfoMapper下配置查询结果集 3》编写关联查询语句 ps:rownum as rn是为了做分页查询阅读全文

posted @ 2017-07-06 23:01 notonlywei 阅读(164) 评论(0) 推荐(0) 编辑

mybatis入门

摘要：前身是Ibatis,数据持久化的解决方案。 Hibernate是纯ORM，Mybatis是半ORM。 mybatis让程序将主要精力放在sql上，通过mybatis提供的映射方式，自由灵活生成（半自动化，大部分需要程序员编写sql）满足需要sql语句。 1》引入jar包 log4j-1.2.17.j 阅读全文

posted @ 2017-07-06 22:39 notonlywei 阅读(164) 评论(0) 推荐(0) 编辑

对Spring IOC的理解

摘要： 1、IoC和DI DI—Dependency Injection，即“依赖注入”：组件之间依赖关系由容器在运行期决定，形象的说，即由容器动态的将某个依赖关系注入到组件之中。依赖注入的目的并非为软件系统带来更多功能，而是为了提升组件重用的频率，并为系统搭建一个灵活、可扩展的平台。通过依赖注入机制，我们阅读全文

posted @ 2017-07-05 23:07 notonlywei 阅读(140) 评论(0) 推荐(0) 编辑

jsp页面的中隐藏域

摘要： <c:out value="${param.studentid }"></c:out> //数据会通过req携带着发送到jsp页面，其值会通过param.name显示<input type="hidden" value="${param.studentid}" name="name"/>//给nam 阅读全文

posted @ 2017-06-12 14:21 notonlywei 阅读(340) 评论(0) 推荐(0) 编辑