Mybatis基础操作-删除
删除
package com.itheima.mapper;import org.apache.ibatis.annotations.Delete;
import org.apache.ibatis.annotations.Mapper;@Mapper //在运行时,会自动生成该接口的实现类对象(代理对象),并且将该对象交给IOC容器管理
public interface EmpMapper {//根据ID删除数据//#:占位符;#{id}:动态把id传进去,id不是固定//注意事项:如果mapper接口方法形参只有一个普通类型的参数,#{...}里面的属性名可以随便写,如:#{id},#{value}@Delete("delete from emp where id=#{id}")public void delete(int id);
}
使用自带的test测试代码
package com.itheima;import com.itheima.mapper.EmpMapper;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;@SpringBootTest
class SpringbootMybatisCrudApplicationTests {@Autowiredprivate EmpMapper empMapper;@Testpublic void delete(){empMapper.delete(10);}}delete from emp where id=#{id}:预编译SQL语句
优势:性能更高
更安全(防止SQL注入)
sql执行过程
预编译执行:会把执行过的sql语句缓存,下次使用时可以直接拿出来使用,id值的改变只在执行SQL语句时把新的id值传进去直接执行
正常执行:因为id值的改变,需要执行三次
SQL注入
SQL注入式通过操作的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。(密码永久为true,所以就算数据库没有存储这条数据,但是依然可以登录)
执行登录操作
如果count>0则代表数据有这条用户信息,登陆成功
select count(*) from emp where username=‘zhangwuji’ and password=‘123456’;
#{…}
- 执行SQL时,会将#{…}替换为?,生成预编译SQL,会自动设置参数值
- 使用时机:参数传递,都使用#{…}
${…}
- 拼接SQL。直接将参数凭借在SQL语句中,存在SQL注入问题
- 使用时机:如果对表名、列表进行动态设置时使用
