摘要：在编写MyBatis的映射语句时，尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数，要手工地做好过滤工作，来防止SQL注入攻击。 阅读全文

摘要：这两天在整理原有系统接口时，遇到后端的人员-角色-菜单的权限接口没有进行连表的关联查询操作，前端拿数据非常不方便，现在将接口相关sql进行修改并让前端可以一次性拿到想要的数据 原有的单表简单sql： <select id="queryList" resultType="com.framework.e 阅读全文

摘要：不同数据库的LIKE语句使用略有差别，这里记录一下： Oracle数据库： SELECT *FROM userWHEREname LIKE CONCAT('%',#{name},'%'）或SELECT *FROM userWHEREname LIKE '%'||#{name}||'%' SQL Se 阅读全文