2017年8月16日

Mabatis中模糊查询防止sql注入

摘要: #{xxx},使用的是PreparedStatement,会有类型转换,所以比较安全; ${xxx},使用字符串拼接,可以SQL注入; like查询不小心会有漏洞,正确写法如下: Mysql: select * from user where name like concat('%', #{name 阅读全文

posted @ 2017-08-16 09:42 notonlywei 阅读(1215) 评论(0) 推荐(0)

2017年8月3日

ajax的几种传数据方式

摘要: 第一种(原生态写法): 后台接收: 方式2: 在后台接收: 方式3: 后台接收: 如果转换的是实体对象: JSONObject jsonobject = JSONObject.fromObject(实体对象) 方式4(表单序列化)layui前端框架中 后台接收: 暂时想到这么多,后续补充。 阅读全文

posted @ 2017-08-03 17:02 notonlywei 阅读(518) 评论(0) 推荐(0)

2017年8月2日

SpringBoot注解开发

摘要: springboot注解开发 阅读全文

posted @ 2017-08-02 15:07 notonlywei 阅读(287) 评论(0) 推荐(0)

2017年7月6日

mybatis中的关联查询

摘要: 1》在实体映射层中引入关联对象 2》在同目录下的GoodsinfoMapper下配置查询结果集 3》编写关联查询语句 ps:rownum as rn是为了做分页查询 阅读全文

posted @ 2017-07-06 23:01 notonlywei 阅读(169) 评论(0) 推荐(0)

mybatis入门

摘要: 前身是Ibatis,数据持久化的解决方案。 Hibernate是纯ORM,Mybatis是半ORM。 mybatis让程序将主要精力放在sql上,通过mybatis提供的映射方式,自由灵活生成(半自动化,大部分需要程序员编写sql)满足需要sql语句。 1》引入jar包 log4j-1.2.17.j 阅读全文

posted @ 2017-07-06 22:39 notonlywei 阅读(168) 评论(0) 推荐(0)

2017年7月5日

对Spring IOC的理解

摘要: 1、IoC和DI DI—Dependency Injection,即“依赖注入”:组件之间依赖关系由容器在运行期决定,形象的说,即由容器动态的将某个依赖关系注入到组件之中。依赖注入的目的并非为软件系统带来更多功能,而是为了提升组件重用的频率,并为系统搭建一个灵活、可扩展的平台。通过依赖注入机制,我们 阅读全文

posted @ 2017-07-05 23:07 notonlywei 阅读(146) 评论(0) 推荐(0)

2017年6月12日

jsp页面的中隐藏域

摘要: <c:out value="${param.studentid }"></c:out> //数据会通过req携带着发送到jsp页面,其值会通过param.name显示<input type="hidden" value="${param.studentid}" name="name"/>//给nam 阅读全文

posted @ 2017-06-12 14:21 notonlywei 阅读(358) 评论(0) 推荐(0)

导航