2018年2月27日 下午7:57
学习目标:
SpringMVC数据绑定中对象的绑定
- 解析:我们一般从URL映射到controller之后,controller拿到的参数就是我们URL中的名字,但是我们却又办法能让URL中传来的多个参数,最后然controller通过一个合体的对象来获取
- 不用问为啥,这就是框架的作用!
mybatis自动生成主键,配置和使用
- 解析:本身我们在insert动作的时候是不知道id的值得,这个值是mysql自动递增配置的,那么,现在的问题是:我们如何拿到这个mysql自动生成的id?
- 方法:在shippingMapper.xml中配置。不要问为啥,就是这么神奇!
- 使用:shippingServiceImpl.java
如何避免横向越权漏洞的巩固
- 原则:一定要保证userid是从session中获取及一定没有问题,不要使用URL中传来的userid