表达式


  • EL表达式:JSP所使用的表达式${},接收到的内容不加任何修饰拼接在SQL中,可能引起SQL注入

    • ❤️ 变量的处理:传过来的参数是拼接上去的 如:String sql = select * from student where id = 1;

    • ❤️ 基本数据类型:${value}

    • ❤️ 对象类型(pojo类型):${属性名} or ${对象属性.属性}(注意拼接过程,比如字符串有单引号)

  • Ognl表达式:功能强大的表达式语言#{},存取对象的任意属性,读取表达式的值,用过preparedstatement的方式进行SQL语句的执行

    • ❤️ 变量的处理:预编译的过程 如:String sql = select * from student where id = ?;
      pre.setInt(1, 1);

    • ❤️ 基本数据类型:#{任意变量名}

    • ❤️ 对象类型(pojo类型):#{属性名} or #{对象属性.属性}



mybatis中的接口代理

1. mybatis的核心配置文件配置数据库环境

2. 映射文件代表执行的SQL(namespace、语句id有所变化,id与接口中的方法名有关)

3. dao接口

4. 执行过程
a) 读取配置文件得到SQLSessionFactory
b) 得到SqlSession
c) getMapper方法得到dao接口的代理类
d) 调用dao代理类实现SQL操作
e) 提交事务,关闭会话

ps:因作者能力有限,有错误的地方请见谅

  • 喜欢这篇文章的话可以用快捷键 Ctrl + D 来收藏本页
× 请我吃糖~
打赏二维码