第一种(用Mapper.xml映射文件中定义了操作数据库sql) 注意点: 1.#{}与${} #{}表示一个占位符,使用占位符可以防止sql注入, ${}通过${}可以将parameterType传入的内容拼接在sql中,不能防止sql注入,但是有时方便 例 SELECT * FROM USER WHERE username LIKE '%${value}%' 再比如order by排序,如果将列名通过参数传入sql,根据传的列名进行排序,应该写为: ORDER BY${columnName}
# 配置数据库app.config['SQLALCHEMY_DATABASE_URI'] = "mysql://root:mysql@127.0.0.1:3306/booktest"app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False db = SQLAlchemy(app) class AddBookForm(FlaskForm): """自定义添加书籍的表单""" aut
#3使用html+css+js制作网页 番外篇 使用python flask 框架(I 第一部) 0. 本系列教程 1. 准备 a.python b. flask c. flask 环境安装 d. flask 基本文件结构 2. 后端实现 a. flask 基本框架 b. flask 显示前端页面 c. flask 给前端传值 d. flask 接收前端传值 3. 前端实现 a. 分层 b. 接收参数 c. 前端给后端传参 d. 登录页面前端 4. 前端+后端的简单组合 0. 本系列教程 #1使