注解开发.1、面向接口编程. 根本原因: 解耦，可扩展，提高代码复用，分层开发中、上层不用管具体实现，大家都遵守的共同标准，使得开发变的更容易，规范性更好 理想的系统设计规范：定义与实现分离 关于接口的理解 接口从更深层次的理解，

分页. 减少数据的处理量 数据太多在页面上也不好展示 下面只是简单的展示,分页查询，并不是，面向对象的分页 Limit分页.使用Mybatis实现分页，核心是sql 接口方法 //limit 分页 List<User> ge

日志.1、日志工厂.如果一个数据库操作,出现了异常，我们需要排错，日志就是很好的助手 设置名 描述 有效值 默认值 logImpl 指定 MyBatis 所用日志的具体实现，未指定时将自动查找。 SLF4J | LOG4J |

作用域（Scope）和生命周期.理解不同作用域和生命周期类别是至关重要的，因为错误的使用会导致非常严重的并发问题。 提示 对象生命周期和依赖注入框架 依赖注入框架可以创建线程安全的、基于事务的 SqlSessio

解决数据库属性名和和实体类字段名的不一致问题. 在之前，第一篇笔记的注意中 获取到的结果里变为 null是由于数据库属性名和和实体类字段名的不一致，接下来使其具体的解决办法 首先，数据表展示 实体类（此时用户名、密码与数据表中对应属性不

配置解析.1、核心配置文件. mybatis-config.xml（文件名：可以更改，官方推荐这个） 配置文档的顶层结构如下： configuration（配置） properties（属性） settings（设置

为什么需要数据库？.有人会说为什么需要用数据库去存数据，用文件存储不香吗？ 的确文件存储数据是很方便的，但是当数据量比较大的情况下，如何管理这些数据就成了大问题 读写文件并解析出数据需要大量重复代码 从成千上万的数据中快速查询出指定数据需

Sql注入.1、SQL注入原理. 攻击者在页面提交恶意代码 服务器未对提交参数进行过滤或过滤不足 攻击者利用拼接sql语句方式获取数据库敏感信息 2、简单sql注入演示.服务器 执行的SQL语句 ： select * from user

模糊查询的几种方式. java代码执行的时候，传递通配符%% @Test public void getUserByLike(){ try(SqlSession sqlSession = MybatisUtils.getSqlSe

万能Map. 假设，我们的实体类 或者 数据库中的表，字段或者参数过多，可以考虑使用Map 很像构造器 （带参，但是参数数量，类型，可以变化） 给字段起别名 其实可以在实体类中 生成所有带参的构造器，但是事先写好，使用Map按需求写就行

CRUD.目录结构 1、namespace. UserMapper.xml的namespace中的包名与Dao/mapper接口的包名一致 <mapper namespace="dao.UserMapper"> 2、select.

pom.xml <build> <!--解决maven刷新后 jdk变为 jdk5的问题 方法一--> <plugins> <plugin> <group