接上一篇文章,后面要做的工作就是对jdbc进行封装,以及将获取到查询结果封装为sql配置信息中的resultType对象。但是在这之前还有一项非常重要的事要做,不知道大家在上一篇文章中有没有发现什么问题?
1.SQL处理
1.1问题回顾
稍稍回顾一下,在jdbc操作时,通常我们会先获取一个预处理对象(),然后再将sql需要的参数设置到预处理对象中,再进行CRUD操作,这样做的目的是为了防止sql注入。那么获取预处理对象时的sql长什么样呢?
Stringsql="select*fromuserwhereusername=?";//获取预处理statementpreparedStatement=connection.prepareStatement(sql);
是不是上面这样的,我们是用“?”作为占位符的,但是我们之前的sql配置文件中的sql语句是下面这样的。
selectid="findOne"paramsType="
