摘要：SQL注入 什么是SQL注入呢？首先SQL注入是一种攻击手段，一种使用构造恶意的SQL语句，欺骗服务器执行SQL命令，让后台的数据库去解析，从而达到入侵目标网络，获取敏感信息的攻击手段。 MyBatis如何防止SQL注入 SQL中#和$区别 简单的说就是#{}是经过预编译的，是安全的，${}是未经过 阅读全文

摘要：关于MyBatis MyBatis支持普通sql查询，MyBatis是一个持久层框架，支持定制化（按开发需求编写）SQL，支持存储及高级映射。 MyBatis不像JDBC代码，手动设置参数及获取结果集。它可以对配置和原生Map使用简单的XML或注解，将接口和普通的java对象映射成数据库中的记录。 阅读全文