MyBatis预防SQL注入

在MyBatis中，”${xxx}”这样格式的参数会直接参与sql编译，从而不能避免注入攻击。但涉及到动态表名和列名时，只能使用“${xxx}”这样的参数格式，所以，这样的参数需要我们在代码中手工进行处理来防止注入。所以尽量用#{}这种方式传参数，如果用到了${}方式要手动过滤sql注入。

忽然发现uGet在Mac下又玩不转了，还是命令行包打天下啊，Mac支持aria2下载，目前看来在各种平台上都能转起来的就aria了。

安装

1
2
3
4

# Fedora下安装
dnf install -y graphviz
#Ubuntu下安装
sudo apt install -y graphviz

以下是开发Rest接口时遇到的一些问题。

目录树结构

清晰的项目需要有清晰的目录结构。

—-pydolphin
|—–dolphin
|—–lib
|—–doc
|—–scripts
|—–tests