批量插入功能是我们日常工作中比较常见的业务功能之一，之前我也写过一篇关于《MyBatis Plus 批量数据插入功能，yyds！》的文章，但评论区的反馈不是很好，主要有两个问题：第一，对 MyBatis Plus（下文简称 MP）的批量插入功能很多人都有误解，认为 MP 也是使用循环单次插入数据的，所以性能并没有提升；第二，对于原生批量插入的方法其实也是有坑的，但鲜有人知。

Open SQL可以使用insert语句将数据插入数据库表中，语法结构如下：
Insert {into target values wa} | {target from wa | {table itab}}。

insert语句将结构体的数据插入数据库中，如果有重复主键则不报错，仅插入不重复的记录。

摘要：本来是打算先写SQLServer历史的，不过感觉写那部分内容比较难还需要多查些资料。于是调整了下顺序写下简单的Insert语句。
　　不过感觉写那部分内容比较难还需要多查些资料。于是调整了下顺序写下简单的Insert语句。数据库结构还是采用上一篇的结构。具体查看上一篇文章《擦亮自己的眼睛去看SQL Server之简单Select》。今天讨论的语句也比较简单，Insert语句。

一、通过数据源配置向导绑定

将控件绑定到SQL数据源的最方便的方法就是使用数据源配置向导（Data Source Configuration Wizard）。要调用此向导，单击控件智能标签中的相应链接或单击向导图标。下图说明了如何调用GridControl的向导：

1. 第一个向导页面要求您选择要使用的技术。选择“'SQL Data Connection”选项，然后单击向导右侧的“'New Data Source”按钮，如下所示：

什么是SQL注入

SQL注入是发生在web端的安全漏洞，实现非法操作，欺骗服务器执行非法查询，他的危害有会恶意获取，甚至篡改数据库信息，绕过登录验证，原理是针对程序员编写时的疏忽，通过执行SQL语句，实现目的性攻击，他的流程可以分为判断注入类型，判断字段数，判断显示位，获取数据库中的信息

声明

本文仅是渗透测试技术研究，适用人群为：渗透测试人员，IT运维人员，以及Web开发人员，帮助我们在发现登录等容易发生SQL注入漏洞。严禁用于非法用途，否则产生的一切后果由所观看文章的人自行承担，IT者说不承担任何责任。

个人能力有限 如有错误 ，欢迎指出

在关于SQL注入，百度的解释是这样的：SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

一、基础

一、插入语句：INSERT

1、语法：INSERT [INTO] <表名[列名1,列名2 ...]> VALUES (列名1,列名2 ...)

2、注意事项：

上文已经说到Dao代理对象经过一步步执行最后会调用到SqlSession对象，该对象是一个接口,具体实现类是DefaultSqlSession，调用该类的insert方法会调用update方法，该方法的截图如下：

从截图可以看成该方法从Configuration中获取MappedStatement对象，接着调用BaseExecutor的update方法,update方法调用doUpdate()方法,方法截图如下：