沉浸式求职学习
什么是Mybatis
- MyBatis 是一款优秀的持久层框架
- 它支持定制化 SQL、存储过程以及高级映射。
- MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。
- MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 Java 的 POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。
- MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。
- 2013年11月迁移到Github。
如何获得Mybatis?
- maven仓库:
xml
<!-- https://mvnrepository.com/artifact/org.mybatis/mybatis -->
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>3.5.7</version>
</dependency>插入代码片1.持久化
数据持久化:
- 持久化就是将程序的数据在持久状态和瞬时状态转化的过程。
- 内存:断电即失。
- 数据库(Jdbc),io文件持久化。
- 联系于生活:冷藏、罐头。
为什么需要需要持久化?
-
有一些硬盘里的对象,不能让他丢掉!!!
-
内存太贵了。
2.持久层
Dao层,Service层,Controller层....
- 完成持久化工作的代码块
- 层界限十分明显。
3.为什么需要Mybatis?
- 帮助程序猿将数据存入到数据库中。
- 方便
- 传统的JDBC代码太复杂了。简化。框架。自动化。
- 不用Mybatis也可以,更容易上手。
- 优点:
- 简单易学。
- 灵活。
- sql和代码的分离,提高了可维护性。
- 提供映射标签,支持对象与数据库的orm字段关系映射。
- 提供对象关系映射标签,支持对象关系组建维护。
- 提供xml标签,支持编写动态sql。
最重要的一点:使用的人多!
Mybatis学完后,学Spring ---> SpringMVC ---> SpringBoot
4.第一个Mybatis程序
1.导入maven依赖:
xml
<!-- 导入依赖 -->
<dependencies>
<!--mysql驱动-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.47</version>
</dependency>
<!--mybatis-->
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>3.5.2</version>
</dependency>
<!--junit-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
</dependency>
</dependencies>2.编写Mybatis-config配置文件
xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<!--configuration核心配置文件-->
<configuration>
<environments default="development">
<environment id="development">
<transactionManager type="JDBC"/>
<dataSource type="POOLED">
<property name="driver" value="com.mysql.jdbc.Driver"/>
<property name="url" value="jdbc:mysql://localhost:3306/mybatis?useSSL=true&serverTimezone=UTC&useUnicode=true&characterEncoding=UTF-8"/>
<property name="username" value="root"/>
<property name="password" value="root"/>
</dataSource>
</environment>
</environments>
<!-- 每一个Mapper.xml都需要在mybatis核心配置文件中注册! -->
<mappers>
<mapper resource="com/github/subei/dao/UserMapper.xml"/>
</mappers>
</configuration>3.编写mybatis工具类:
java
package com.github.subei.utils;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import java.io.IOException;
import java.io.InputStream;
// sqlSessionFactory ---> SqlSession
public class MybatisUtils {
private static SqlSessionFactory sqlSessionFactory;
static{
try {
// 使用Mybatis第一步:获取sqlSessionFactory对象
String resource = "mybatis-config.xml";
InputStream inputStream = Resources.getResourceAsStream(resource);
sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
} catch (IOException e) {
e.printStackTrace();
}
}
// 既然有了 SqlSessionFactory,顾名思义,我们就可以从中获得 SqlSession 的实例了。
// SqlSession 完全包含了面向数据库执行 SQL 命令所需的所有方法。
public static SqlSession getSqlSession(){
return sqlSessionFactory.openSession();
}
}4.编写实体类
java
package com.github.subei.pojo;
// 实体类
public class User {
private int id;
private String name;
private String pwd;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPwd() {
return pwd;
}
public void setPwd(String pwd) {
this.pwd = pwd;
}
public User() {
}
public User(int id, String name, String pwd) {
this.id = id;
this.name = name;
this.pwd = pwd;
}
@Override
public String toString() {
return "User{" +
"id=" + id +
", name='" + name + '\'' +
", pwd='" + pwd + '\'' +
'}';
}
}5.Dao接口
java
package com.github.subei.dao;
import com.github.subei.pojo.User;
import java.util.List;
public interface UserDao {
List<User> getUserList();
}6.接口实现类由原来的UserDaoImpl转变为一个 Mapper配置文件
xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- namespace=绑定一个对应的Dao/Mapper接口 -->
<mapper namespace="com.github.subei.dao.UserDao">
<!--select查询语句-->
<select id="getUserList" resultType="com.github.subei.pojo.User">
select * from mybatis.user;
</select>
</mapper>采用Junit测试:
CRUD
1、namespace
- namespace中的包名要和 Dao/mapper 接口的包名一致!
2、select
选择,查询语句;
- id : 就是对应的namespace中的方法名;
- resultType:Sql语句执行的返回值!
- parameterType : 参数类型!
步骤与之前相似:
1.编写接口
java
// 根据ID查询用户
User getUserById(int id);2.编写mapper配置
java
<select id="getUserById" parameterType="int" resultType="com.github.subei.pojo.User">
select * from mybatis.user where id = #{id};
</select>3.测试
java
@Test
public void getUserById(){
//第一步:获得SqlSession对象
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
User user = mapper.getUserById(1);
System.out.println(user);
//关闭SqlSession
sqlSession.close();
}
3、Insert
- 编写接口
java
// insert一个用户
int addUser(User user);- 编写对应的mapper中的sql语句
xml
<!--对象中的属性,可以直接取出来-->
<insert id="addUser" parameterType="com.github.subei.pojo.User">
insert into mybatis.user (id, name, pwd) values (#{id},#{name},#{pwd});
</insert>- 测试
java
// 增删改需要提交事务
@Test
public void addUser(){
//第一步:获得SqlSession对象
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
int res = mapper.addUser(new User(4,"好多鱼","421563"));
if(res>0){
System.out.println("插入成功!!");
}
//提交事务
sqlSession.commit();
//关闭SqlSession
sqlSession.close();
}
4、update
java
// 修改用户
int updateUser(User user);
<update id="updateUser" parameterType="com.github.subei.pojo.User">
update mybatis.user set name=#{name},pwd=#{pwd} where id = #{id};
</update>
@Test
public void updateUser(){
//第一步:获得SqlSession对象
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
int res = mapper.updateUser(new User(4,"好多鱼","233333"));
if(res>0){
System.out.println("上传成功!!");
}
//提交事务
sqlSession.commit();
//关闭SqlSession
sqlSession.close();
}
5、Delete
java
// 删除用户
int deleteUser(int id);
<delete id="deleteUser" parameterType="int">
delete from mybatis.user where id = #{id};
</delete>
@Test
public void deleteUser(){
//第一步:获得SqlSession对象
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
int res = mapper.deleteUser(4);
if(res>0){
System.out.println("删除成功!!");
}
//提交事务
sqlSession.commit();
//关闭SqlSession
sqlSession.close();
} 
6、万能Map
假设,我们的实体类,或者数据库中的表,字段或者参数过多,我们应当考虑使用Map!
简单来说就是,我们只需要某几个数据的时候,直接查这几个就可以,不需要在重新new一个实体类去做。
java
// 万能的Map
int addUser2(Map<String,Object> map);
xml
<!-- 对象中的属性,可以直接取出来传递map的key -->
<insert id="addUser2" parameterType="map">
insert into mybatis.user (id, pwd) values (#{userid},#{passWord});
</insert>
java
@Test
public void addUser2(){
//第一步:获得SqlSession对象
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
Map<String, Object> map = new HashMap<String, Object>();
map.put("userid",5);
map.put("passWord","2222333");
mapper.addUser2(map);
//关闭SqlSession
sqlSession.close();
}- Map传递参数,直接在sql中取出key即可! 【parameterType="map"】
- 对象传递参数,直接在sql中取对象的属性即可!【parameterType="Object"】
- 只有一个基本类型参数的情况下,可以直接在sql中取到!
- 多个参数用Map,或者注解!
7、模糊查询
Java代码执行的时候,传递通配符 % %
java
List<User> getUserLike(String value);
<select id="getUserLike" resultType="com.github.subei.pojo.User">
select * from mybatis.user where name like #{value };
</select>
@Test
public void getUserLike(){
//第一步:获得SqlSession对象
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
List<User> userList = mapper.getUserLike("%欣%");
for (User user:userList){
System.out.println(user);
}
//关闭SqlSession
sqlSession.close();
}配置解析
1、核心配置文件
-
mybatis-config.xml
-
MyBatis 的配置文件包含了会深深影响 MyBatis 行为的设置和属性信息。
javascriptconfiguration(配置) properties(属性) settings(设置) typeAliases(类型别名) typeHandlers(类型处理器) objectFactory(对象工厂) plugins(插件) environments(环境配置) environment(环境变量) transactionManager(事务管理器) dataSource(数据源) databaseIdProvider(数据库厂商标识) mappers(映射器)
2、环境配置(environments)
-
MyBatis 可以配置成适应多种环境;
-
不过要记住:尽管可以配置多个环境,但每个 SqlSessionFactory 实例只能选择一种环境。
-
学会使用配置多套运行环境!
-
Mybatis默认的事务管理器就是 JDBC , 连接池 : POOLED。
3、属性(properties)
我们可以通过properties属性来实现引用配置文件
- 这些属性都是可外部配置且可动态替换的,既可以在典型的 Java 属性文件中配置,亦可通过 properties 元素的子元素来传递。【db.properties】
编写一个配置文件,db.properties:
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/mybatis?useSSL=true&serverTimezone=UTC&useUnicode=true&characterEncoding=utf8
username=root
password=root在核心配置文件中映入:
xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<!--configuration核心配置文件-->
<configuration>
<!-- 引入外部文件 -->
<properties resource="db.properties">
<property name="username" value="root"/>
<property name="pwd" value="root"/>
</properties>
<environments default="development">
<environment id="development">
<transactionManager type="JDBC"/>
<dataSource type="POOLED">
<property name="driver" value="${driver}"/>
<property name="url" value="${url}"/>
<property name="username" value="${username}"/>
<property name="password" value="${pwd}"/>
</dataSource>
</environment>
</environments>
<!-- 每一个Mapper.xml都需要在mybatis核心配置文件中注册! -->
<mappers>
<mapper resource="com/github/subei/dao/UserMapper.xml"/>
</mappers>
</configuration>- 可以直接引入外部文件;
- 可以在其中增加一些属性配置;
- 如果两个文件有同一个字段,优先使用外部配置文件的!
4、类型别名(typeAliases)
- 类型别名是为 Java 类型设置一个短的名字。
- 存在的意义仅在于用来减少类完全限定名的冗余。
xml
<!-- 可以给实体类起别名 -->
<typeAliases>
<typeAlias type="com.github.subei.pojo.User" alias="User"/>
</typeAliases>
- 也可以指定一个包名,MyBatis 会在包名下面搜索需要的 Java Bean,比如:
- 扫描实体类的包,它的默认别名就为这个类的 类名,首字母小写!
xml
<!-- 可以给实体类起别名 -->
<typeAliases>
<package name="com.github.subei.pojo"/>
</typeAliases>在实体类比较少的时候,使用第一种方式。
如果实体类十分多,建议使用第二种。
第一种可以DIY别名,第二种则不行,如果非要改,需要在实体上增加注解。
5、其他配置
- typeHandlers(类型处理器)
- objectFactory(对象工厂)
- plugins插件
- mybatis-generator-core
- mybatis-plus
- 通用mapper
6、映射器(mappers)
MapperRegistry:注册绑定我们的Mapper文件;
- 方式一: 【推荐使用】
xml
<!-- 每一个Mapper.xml都需要在mybatis核心配置文件中注册! -->
<mappers>
<mapper resource="com/github/subei/dao/UserMapper.xml"/>
</mappers>- 方式二:使用class文件绑定注册
xml
<!-- 每一个Mapper.xml都需要在mybatis核心配置文件中注册! -->
<mappers>
<mapper class="com.github.subei.dao.UserMapper"/>
</mappers>注意点:
- 接口和他的Mapper配置文件必须同名!
- 接口和他的Mapper配置文件必须在同一个包下!
- 方式三:使用扫描包进行注入绑定
xml
<!--每一个Mapper.XML都需要在Mybatis核心配置文件中注册!-->
<mappers>
<package name="com.github.subei.dao"/>
</mappers>注意点:
- 接口和他的Mapper配置文件必须同名!
- 接口和他的Mapper配置文件必须在同一个包下!
8、生命周期和作用域
生命周期,和作用域,是至关重要的,因为错误的使用会导致非常严重的并发问题。
SqlSessionFactoryBuilder:
- 一旦创建了 SqlSessionFactory,就不再需要它了。
- 局部变量。
SqlSessionFactory:
- 说白了就是可以想象为 :数据库连接池;
- SqlSessionFactory 一旦被创建就应该在应用的运行期间一直存在,没有任何理由丢弃它或重新创建另一个实例。
- 因此 SqlSessionFactory 的最佳作用域是应用作用域。
- 最简单的就是使用单例模式或者静态单例模式。
SqlSession
- 连接到连接池的一个请求!
- SqlSession 的实例不是线程安全的,因此是不能被共享的,所以它的最佳的作用域是请求或方法作用域。
- 用完之后需要赶紧关闭,否则资源被占用!
9、解决属性名和字段名不一致的问题
1、resultMap
-
结果集映射:
id name pwd
id name password
xml
<!-- 结果集映射 -->
<resultMap id="userMap" type="User">
<!-- column数据库中的字段,property实体类中的属性 -->
<result column="id" property="id"/>
<result column="name" property="name"/>
<result column="pwd" property="password"/>
</resultMap>
<select id="getUserById" parameterType="int" resultMap="userMap">
select id,name,pwd from mybatis.user where id = #{id};
</select>resultMap元素是 MyBatis 中最重要最强大的元素。- ResultMap 的设计思想是,
对于简单的语句根本不需要配置显式的结果映射,而对于复杂一点的语句只需要描述它们的关系就行了。 ResultMap最优秀的地方在于,虽然你已经对它相当了解了,但是根本就不需要显式地用到他们。
日志
日志工厂
如果一个数据库操作,出现了异常,我们需要排错。日志就是最好的助手!
-
曾经:sout 、debug
-
现在:日志工厂!
-
SLF4J
-
LOG4J 【掌握】
-
LOG4J2
-
JDK_LOGGING
-
COMMONS_LOGGING
-
STDOUT_LOGGING 【掌握】
-
NO_LOGGING
-
在Mybatis中具体使用那个一日志实现,在设置中设定!
-
STDOUT_LOGGING标准日志输出!
-
在mybatis核心配置文件中,配置我们的日志!
xml
<settings>
<setting name="logImpl" value="STDOUT_LOGGING"/>
</settings>
Log4j
什么是Log4j?
- Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件
- 我们也可以控制每一条日志的输出格式;
- 通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。
- 通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。
先导入log4j的包:
xml
<dependencies>
<!-- https://mvnrepository.com/artifact/log4j/log4j -->
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
</dependencies>log4j.properties:
properties
#将等级为DEBUG的日志信息输出到console和file这两个目的地,console和file的定义在下面的代码
log4j.rootLogger=DEBUG,console,file
#控制台输出的相关设置
log4j.appender.console = org.apache.log4j.ConsoleAppender
log4j.appender.console.Target = System.out
log4j.appender.console.Threshold=DEBUG
log4j.appender.console.layout = org.apache.log4j.PatternLayout
log4j.appender.console.layout.ConversionPattern=[%c]-%m%n
#文件输出的相关设置
log4j.appender.file = org.apache.log4j.RollingFileAppender
log4j.appender.file.File=./log/github.log
log4j.appender.file.MaxFileSize=10mb
log4j.appender.file.Threshold=DEBUG
log4j.appender.file.layout=org.apache.log4j.PatternLayout
log4j.appender.file.layout.ConversionPattern=[%p][%d{yy-MM-dd}][%c]%m%n
#日志输出级别
log4j.logger.org.mybatis=DEBUG
log4j.logger.java.sql=DEBUG
log4j.logger.java.sql.Statement=DEBUG
log4j.logger.java.sql.ResultSet=DEBUG
log4j.logger.java.sql.PreparedStatement=DEBUG配置log4j为日志的实现:
xml
<settings>
<setting name="logImpl" value=""/>
</settings>
<!-- 例如: -->
<settings>
<setting name="logImpl" value="LOG4J"/>
</settings>
分页
思考:为什么要分页?
- 减少数据的处理量。
使用Limit分页
sql
语法: SELECT * from user limit startIndex,pageSize;
SELECT * from user limit 3; #[0,n]使用Mybatis实现分页,核心SQL。
1.接口
java
// 分页
List<User> getUserByLimit(Map<String,Integer> map);2.Mapper.xml;
xml
<!-- 分页 -->
<select id="getUserByLimit" parameterType="map" resultMap="userMap">
select * from mybatis.user limit #{startIndex},#{pageSize}
</select>3.测试:
java
@Test
public void getUserByLimit(){
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
HashMap<String, Integer> map = new HashMap<String, Integer>();
map.put("startIndex",1);
map.put("pageSize",2);
List<User> userList = mapper.getUserByLimit(map);
for (User user : userList) {
System.out.println(user);
}
sqlSession.close();
}
使用注解开发
1.面向接口编程
大家之前都学过面向对象编程,也学习过接口,但在真正的开发中,很多时候我们会选择面向接口编程。
- 根本原因 : 解耦 , 可拓展 , 提高复用 , 分层开发中 , 上层不用管具体的实现 , 大家都遵守共同的标准 , 使得开发变得容易 , 规范性更好
- 在一个面向对象的系统中,系统的各种功能是由许许多多的不同对象协作完成的。在这种情况下,各个对象内部是如何实现自己的,对系统设计人员来讲就不那么重要了;
- 而各个对象之间的协作关系则成为系统设计的关键。小到不同类之间的通信,大到各模块之间的交互,在系统设计之初都是要着重考虑的,这也是系统设计的主要工作内容。面向接口编程就是指按照这种思想来编程。
关于接口的理解
- 接口从更深层次的理解,应是定义(规范,约束)与实现(名实分离的原则)的分离。
- 接口的本身反映了系统设计人员对系统的抽象理解。
- 接口应有两类:
- 第一类是对一个个体的抽象,它可对应为一个抽象体(abstract class);
- 第二类是对一个个体某一方面的抽象,即形成一个抽象面(interface);
- 一个体有可能有多个抽象面。抽象体与抽象面是有区别的。
三个面向区别:
- 面向对象是指,我们考虑问题时,以对象为单位,考虑它的属性及方法。
- 面向过程是指,我们考虑问题时,以一个具体的流程(事务过程)为单位,考虑它的实现。
- 接口设计与非接口设计是针对复用技术而言的,与面向对象(过程)不是一个问题.更多的体现就是对系统整体的架构。
2.使用注解开发(干掉Mapper配置文件)
注解在接口上实现;UserMapper.java:
java
package com.github.subei.dao;
import com.github.pojo.User;
import org.apache.ibatis.annotations.Select;
import java.util.List;
public interface UserMapper {
@Select("select * from user")
List<User> getUsers();
}需要在核心配置文件中绑定接口!mybatis-config.xml
xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
<properties resource="db.properties">
<property name="username" value="root"/>
<property name="password" value="root"/>
</properties>
<settings>
<setting name="logImpl" value="STDOUT_LOGGING"/>
</settings>
<typeAliases>
<package name="com.github.subei.pojo"/>
</typeAliases>
<environments default="development">
<environment id="development">
<transactionManager type="JDBC"/>
<dataSource type="POOLED">
<property name="driver" value="${driver}"/>
<property name="url" value="${url}"/>
<property name="username" value="${username}"/>
<property name="password" value="${password}"/>
</dataSource>
</environment>
</environments>
<!--绑定接口-->
<mappers>
<mapper class="com.github.subei.dao.UserMapper"/>
</mappers>
</configuration>测试:
java
package com.github.subei.test;
import com.github.subei.dao.UserMapper;
import com.github.subei.pojo.User;
import com.github.subei.utils.MybatisUtils;
import org.apache.ibatis.session.SqlSession;
import org.junit.Test;
import java.util.List;
public class UserMapperTest {
@Test
public void test(){
SqlSession sqlSession = MybatisUtils.getSqlSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
List<User> users = mapper.getUsers();
for(User user : users){
System.out.println(user);
}
sqlSession.close();
}
}
-
本质:反射机制实现
-
底层:动态代理!
3.Mybatis详细的执行流程!
关于@Param() 注解
- 基本类型的参数或者String类型,需要加上。
- 引用类型不需要加。
- 如果只有一个基本类型的话,可以忽略,但是建议大家都加上!
- 我们在SQL中引用的就是我们这里的 @Param() 中设定的属性名!
#{}与${} 区别
-
参考链接:https://blog.csdn.net/kaixuansui/article/details/88637311
-
#{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。
-
#{} 解析之后会将String类型的数据自动加上引号,其他数据类型不会;而${} 解析之后是什么就是什么,他不会当做字符串处理。
-
#{} 很大程度上可以防止SQL注入(SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);而${} 主要用于SQL拼接的时候,有很大的SQL注入隐患。
-
在某些特殊场合下只能用${},不能用#{}。
- 例如:在使用排序时ORDER BY $ {id},如果使用#{id},则会被解析成ORDER BY "id",这显然是一种错误的写法。