摘要：mybatis是如何防止SQL注入的 参考: https://www.cnblogs.com/jokmangood/p/11705850.html 1、首先看一下下面两个sql语句的区别： <select id="selectByNameAndPassword" parameterType="jav 阅读全文

摘要：检查yml文件配置是否正确 mapper-locations: - classpath:com/chz/eduservice/mapper/xml/*.xml 在pom中添加如下配置 <build> <resources> <resource> <directory>src/main/java</d 阅读全文

摘要：在SpringBoot中集成MyBatis，可以在mapper接口上添加@Mapper注解，将mapper注入到Spring,但是如果每一给mapper都添加@mapper注解会很麻烦，这时可以使用@MapperScan注解来扫描包。 经测试发现，@MapperScan注解只会扫描包中的接口，不会扫 阅读全文

摘要：方法一, 推荐 select * from user where username like CONCAT('%',#{username},'%') 方法二, 存在sql注入危险 select * from user where username like '%${username}%' 阅读全文

摘要：调用equals,clone,hashCode,toString 这些方法都会自动懒加载一次, 而println()打印对象是会调用对象的toString() 将LazyLoadTriggerMethods设置为""即可 阅读全文