摘要：动态sql是指：会再where字段后面加上判断条件 使用 if 标签。如果 test为true 则把这个条件 拼接 到sql上 <if test = "条件">（不加where标签的情况下） 在某些条件不满足的时候sql会拼接错。 如果 name = null age =1 则sql 变为：wher 阅读全文

摘要：关于第5点： 是说。有时候 order by 后面 接${colName} ,因为一般后台 排序是不需要前台传入的。是后台自己实现的。所以不会有sql注入的问题。 阅读全文

摘要：https://blog.csdn.net/moakun/article/details/80057181 1.接口中使用@Param，多个参数用多个@Param ，因为有的类型可能不一样所以，xml中 select 不配置parameterType属性 2.使用map作为参数类型parameter 阅读全文

摘要：多对一public class Student { private int id; private String name; private Teacher teacher;// 表示 student 对 teacher是多对一。 public class Teacher { private int 阅读全文