本文目录一览:
- 1、mybatis怎么配置两个分页拦截器
- 2、通常可能带来Web站点上的安全问题有哪些?
- 3、mybatis 里头,怎么用存储过程分页
- 4、java mybatis insert的时候Integer的类型是空值
mybatis怎么配置两个分页拦截器
用/[code/]包裹了,被吃了一部分。
select id="plusElectricCoupon" parameterMap="electricCouponParam"
resultMap="simpleRes" statementType="CALLABLE"
{CALL
p_b2c_crd_xs_log_ykt_del(#{kh},#{dh},#{str},#{djlx},#{xsrq},#{xssj})}
/select
通常可能带来Web站点上的安全问题有哪些?
1,给web服务端带了的问题:
a,SQL注入,组要是由web代码和数据库交互时候导致的。不过这个问题可以通过一些框架可以方便的解决,如java的ibatis或者mybatis框架。
b,web服务器配置错误,如开启了put,delete方法。这些可以通过修对应的web服务器配置解决,如apache,iis的配置。
c,web应用服务器的错误配置,如jboss,tomcat的配置。同样适用安全的配置方法可以解决。
d,web应用代码逻辑导致的问题,如上次漏洞,系统命令注入漏洞,url跳转漏洞,等等。
2,给客户端带来的问题。
a,XSS
b,CSRF
d,url跳转。
mybatis 里头,怎么用存储过程分页
用/[code/]包裹了,被吃了一部分。
select id="plusElectricCoupon" parameterMap="electricCouponParam"
resultMap="simpleRes" statementType="CALLABLE"
{CALL
p_b2c_crd_xs_log_ykt_del(#{kh},#{dh},#{str},#{djlx},#{xsrq},#{xssj})}
/select
java mybatis insert的时候Integer的类型是空值
在insert语句中,这样写:
#{strKnowWayId, jdbcType=VARCHAR},
#{appDate, jdbcType=DATE},
#{dblRegFund, jdbcType=NUMERIC}
这时插入null值就不会报空指针异常了