后端面试每日一题 mybatis中#与$的区别(1),牛客java面试宝典在哪

最新推荐文章于 2024-09-27 18:45:08 发布
最新推荐文章于 2024-09-27 18:45:08 发布
阅读量858 收藏 11
点赞数 15
分类专栏: 2024年程序员学习 文章标签: 面试 mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84023314/article/details/137585314
版权

而${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。

#{} 这种取值是编译好SQL语句再取值

${} 这种是取值以后再去编译SQL语句,

下面我们用一个实际的例子看看分别使用和是否可以防止SQL注入。

首先是使用#{}:

select * from user where name = #{name}

传参:

@Test

public void selectUserByName(){

SqlSession sqlSession = MybatisUtil.getSqlSession();

UserMapper userMapper = sqlSession.getMapper(UserMapper.class);

String name = “zhangsan or password=111111”;

List users = userMapper.selectUserByName(name);

for (User user:users) {

System.out.println(user);

}

sqlSession.close();

}

结果如下:

img

现在是使用${}:

select * from user where name = ${name}

传参:

@Test

public void selectUserByName(){

SqlSession sqlSession = MybatisUtil.getSqlSession();

UserMapper userMapper = sqlSession.getMapper(UserMapper.class);

String name = “‘zhangsan’ or password=‘111111’”;

List users = userMapper.selectUserByName(name);

for (User user:users) {

System.out.println(user);

}

sqlSession.close();

}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

最后

笔者已经把面试题和答案整理成了面试专题文档

image

image

image

image

image

image

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

e-1712714539389)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-G64HBMoE-1712714539390)]

2401_84023314
关注
专栏目录
2023最全Java后端面试题总结(阿里、京东、拼多多等)
jjc4261的博客
05-10 553
娱乐圈有“男神收割机”“女神收割机”。同样程序员圈子也有“Offer收割机”。想必大家都有面试的经历吧,但是你有面一个拿一个offer的经历吗。或许听起来很离谱,但是也确实有这样的事情,毕竟万事皆有可能。之前我在网上认识的一位网友,我们有一天下午聊天的时候聊到面试这块,他跟我说了他的面试经历:他面了饿了么、阿里、京东、拼多多、爱奇艺,听着好像很简单的样子,但是别人背后付出的可能是你的百倍千倍。好了废话不多说。现在我开始写面经,希望能帮助到大家!首先,他先是去面了阿里。
JAVA面试宝典(非常详细,亲身经验总结)
热门推荐
小赵的博客
10-09 1万+
Java面试题常问热点,根据自身面试经历所写,真实有用,希望可以帮到刚进入社会面试的小伙伴们学习,有不足之处还望加以指正。
牛客Java面试题及答案整理(2023年秋招最新版,持续更新)
qq13321123的博客
06-13 1995
而一些主流的大型互联网公司面试(阿里巴巴、京东、美团、滴滴)更是需要你在面试时展现出自己的能力,从而获得面试官的欣赏和肯定。同时在今年的面试其实来来回回就是问那么几个知识点:JVM、多线程、数据库、微服务、分布式、消息间件、源码等几个方面,今天lz这里系统的整理了一套面试突击宝典!俗话说,磨刀不误砍柴工,做好面试前的准备工作可以帮助大家更好的应对面试官的问题以及面试的突发情况。即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!
牛客Java面试题及答案整理(2023年春招最新版,持续更新)
m0_50180963的博客
04-19 119
同时在今年的面试其实来来回回就是问那么几个知识点:JVM、多线程、数据库、微服务、分布式、消息间件、源码等几个方面,今天lz这里系统的整理了一套面试突击宝典!我们都知道一场完整的 Java 面试考察的点不仅仅是技术硬实力,还有你的面试软实力。除了上述几个知识点外,其还包含了阿里、蚂蚁金服、字节跳动、拼多多、京东、滴滴、腾讯等等大厂真实面试经历以及自我总结和反省!即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!所以,没有撤退可言。
程序猿面试必背——Java资料整理
繁星_
12-20 439
程序猿面试必背 适用于:Java开发工程师、后台开发工程师、软件开发工程师 写在前面: 秋招已结束,以下是对我帮助比较大的资料,分享一下。 可能涉及到的知识点: 编程语言:Java 基础知识:计算机网络、操作系统、linux、数据库(关系型如mysql+非关系型如redis、MongoDB等) ...
耗时半月,终于把牛客网上的Java面试八股文整理成了PDF合集
m0_71777195的博客
08-16 187
每个技术人都有个大厂梦,我觉得这很正常,并不是饭后的谈资而是每个技术人的追求。像阿里、腾讯、美团、字节跳动、京东等等的技术氛围与技术规范度还是要明显优于一些创业型公司/小公司,如果说能够在这样的公司锻炼几年,相信对自己能力的提升还是非常大的。那怎样才能快速拿到大厂的 Offer 呢?从业十多年,我从面试者变成面试官,在 Java 面试上积累了比较丰富的经验。其实,很多面试者在搜集面试资料的时候都踩过一些“坑”,你是不是也遇到过:免费搜索的面试题,内容不全面,这就算了,有时候答案都不准确;
面试java项目技术亮点怎么写,阿里技术四面,字节跳动java研发面试题社招
2401_84006757的博客
04-06 740
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
我,22届双非本科,150+场面试 拿到了20+offer
韩旭051的博客
10-01 2537
文章目录秋招的喜怒哀乐和酸甜苦辣万千应届生的普通背景实习拿到的offer秋招目前收到的 意向分享我自己个人的复习准备艰难求职路基础不牢地动山摇简历挂是常态面试不要慌,稳住就能赢【秋招备战计划第一弹】今天就开始备战秋招思维导图已经过去的春招秋招它来了挖坑【秋招备战计划第二弹】最后俩月能提升的知识清单笔试选择简答编程题行测 性格测试面试手撕代码相关八股核心技术项目经历相关推荐几个 专栏 和 书籍CS-Notes 我看的最多 秋招的喜怒哀乐和酸甜苦辣 秋招正酣睡国庆的七天长假 把金九银十的秋招 掰成了两半​ .
耗时半月,终于把牛客网上的Java面试八股文整理成了PDF合集(Java基础+Redis+MySQL+多线程与高并发+JVM+分布式+Spring+微服务)
m0_57042151的博客
03-02 89
近期的面试越来越难了,要背的八股文越来越多了,考察得越来越细,越来越底层,明摆着就是想让我们徒手造航母嘛!实在是太为难我们这些程序员了。
Java开发实习生面试经历与总结
weixin_43395911的博客
01-01 9831
Java开发实习生面试经历与总结 一、引言——初生牛犊不怕虎 2019年 我是从大二暑假开始,正式进入Java的学习。大二上学期的时候,学校开设了只有11周的Java程序设计课程,我当时也没有对Java产生太大的兴趣,把考试应付过了,把课程设计应付过了也就没有再继续深入学习Java了。大二下学期以后,我开始参加学科竞赛,在“青杯”数学建模竞赛获得省一等奖,“电工杯”数学建模竞赛获得省二等奖,“...
【最新版】Java学习路线(含B站口碑推荐视频链接)
Redemption___的博客
08-14 5869
文章目录一、计算机网络二、数据结构与算法三、操作系统四、计算机组成原理五、编译原理六、设计模式七、MySQL八、实操工具九、JAVA并发与JVM十、Redis十一、Linux十二、Java路线学习尚硅谷黑马程序员动力节点狂神说十三、Java基础十四、JavaWeb十五、框架十六、微服务/分布式十七、间件十八、面试技巧、简历优化
面试摘要【持续更新】
SUNJIFENG666的博客
05-23 456
1、熔断和限流怎么做的,熔断、降级、限流【方法:令牌桶、漏桶、滑动窗口】1)、限流有哪几种方式?我扯了阿里sentinel的令牌桶、漏斗、冷启动、自适应限流(bbr、cpu load),为什么bbr公式能做到自适应限流?当时没想明白这个问题问什么,然后面试官说了可以根据结果来做调整。参考资料:bbr服务容错:单机器多线程限流2、设计模式3、序列化工具参考资料 :ProtoBuf :4、百万微服务如何定位出现的微服务5、分布式 ID九种实现。
Java学习路线总结(2022版)
m0_67401660的博客
09-09 444
深知大多数初Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
人类高质量 Java 学习路线【一条龙版】
Feng_clay的博客
12-04 1614
大家好,我是张讨嫌。现在网上的编程资料实在太多了,而且人人肯定都说自己的最好,那就导致大家又不知道怎么选了。大部分的博主推荐资源,也就是把播放量高的视频说一遍,水一期视频,没有一条很清晰的学习路线。 所以今天我的这个 Java 学习路线就做做减法,给大家来个一条龙服务,Java 要学的知识点、对应的最佳学习资源和预计要花费的时间,都安排的明明白白的,不用选了,有计划了,也别再迷茫和纠结了,就无脑跟着学就行了。 我还在文档整理了链接,也不用自己搜了,还有思维导图。 大纲 实在太长了,没办法全部展开,
大厂面试真题-ConcurrentHashMap怎么保证的线程安全?
最新发布
个人专长:数据结构和算法、大数据、数据库、主流框架
09-27 437
ConcurrentHashMap是Java的一个线程安全的哈希表实现,它通过一系列精妙的机制来保证线程安全。
面试金典题2.5
m0_73096516的博客
09-22 235
(7 -> 1 -> 6) + (5 -> 9 -> 2),即617 + 295。(6 -> 1 -> 7) + (2 -> 9 -> 5),即617 + 295。直接计算求和,用一个变量存储进位,就可以算出链表的和。给定两个用链表表示的整数,每个节点包含一个数位。编写函数对这两个整数求和,并用链表形式返回结果。这些数位是反向存放的,也就是个位排在链表首部。2 -> 1 -> 9,即912。9 -> 1 -> 2,即912。leetcode代码。
C / C++的内存管理
2302_79964175的博客
09-21 1396
new的原理1.调用operator new来申请空间2.在申请的空间上执行构造函数,完成对象的构造delete的原理1.在空间上执行析构函数,完成对象的资源清理2.调用operator delete清理空间newT[N]的原理1.使用operator new[]函数,在operator new[]调用operator new函数完成N个对象空间的申请2.在申请空间上执行N次构造函数。delete[]的原理在释放的空间上执行N次析构函数,完成N个对象的空间清理:、
Java面试:ArrayList 和 LinkedList 的区别是什么?谈谈你对ArrayList和LinkedList的理解
智通全网络工作室的博客
09-26 1109
ArrayList是基于动态数组实现的 List,其元素的索引是基于顺序的。它提供了按索引访问元素的快速方式,适合需要频繁读取元素的场景。ArrayList 和 LinkedList 各有优缺点,选择合适的集合类将直接影响程序的性能和可维护性。了解它们的特性及适用场景可以帮助开发者更有效地管理数据结构,从而优化应用程序的性能。希望本篇博客能够帮助你更好地理解 ArrayList 和 LinkedList,并在未来的项目作出明智的选择!
Mybatis # 与$的区别
09-23
### 回答1: Mybatis 是一个持久层框架,它可以将 Java 应用程序和数据库连接起来。它使用 XML 或注解来配置映射,并使用 SQL 动态语句来执行数据库操作。 Mybatis 可以通过简单的配置和映射文件来映射 Java 对象和数据库表之间的关系。 ### 回答2: Mybatis是一种Java持久化框架,它的主要目标是简化数据库访问的过程。与传统的JDBC相比,Mybatis提供了更简洁、灵活的方式来执行SQL语句并映射数据到Java对象Mybatis的核心思想是将SQL语句与Java代码进行分离,通过使用XML或注解来描述SQL语句的编写和映射规则。这样可以使得SQL语句的编写更加方便,并且避免了在Java代码编写大量的SQL语句。 在Mybatis,首先需要配置一个SqlSessionFactory对象,它用于创建SqlSession实例。SqlSession对象可以被看作是对数据库操作的一个会话,它提供了许多操作数据库的方法,如插入、更新、删除和查询等。 另外,在Mybatis还有一个重要的概念是Mapper接口。Mapper接口定义了一组与数据库操作相关的方法,它们对应了SQL语句的执行和数据的映射。Mapper接口的实现类由Mybatis框架自动生成,开发人员只需要编写接口定义即可使用。 Mybatis还提供了一些高级功能,如动态SQL和缓存机制。动态SQL允许在运行时根据条件来动态生成SQL语句,从而实现更灵活的查询。缓存机制可以在查询结果被缓存后,提高查询性能。 总的来说,Mybatis是一个简化数据库访问的框架,它通过将SQL语句与Java代码分离,提供了更方便、灵活的方式来执行数据库操作。它的配置简单,易于使用,并且提供了一些高级功能,使得开发人员可以更加方便地进行数据库操作。 ### 回答3: MyBatis 是一个开源的持久层框架,它是基于Java的ORM (Object Relational Mapping)框架。通过使用XML文件或注解方式,MyBatis 提供了一种将数据库的操作与 Java对象之间的映射关系进行配置的方法。在MyBatis,我们可以使用SQL语句进行数据库的增删改查操作。 MyBatis的主要特点有: 1. 简化了数据库交互过程:MyBatis通过提供了丰富的映射配置方式,使得开发者可以通过很简单的方式进行数据库的交互操作,减少了冗余的数据库交互代码。 2. 灵活的SQL控制:MyBatis允许开发者将动态SQL映射到数据库,通过使用if、choose、when等标签,开发者可以轻松地控制SQL的生成过程。 3. 易于集成:MyBatis可以与Spring等框架集成,方便开发者进行开发。与其他框架集成,可以享受到更多的功能扩展和便利性。 4. 性能优化:MyBatis通过缓存和连接池等机制,可以提升数据库访问的性能,减少了对数据库的频繁访问。 5. 支持多种数据库:MyBatis可以与各种主流数据库进行集成,包括MySQL、Oracle、SQLServer等,方便开发者进行数据库的操作。 总之,MyBatis是一个功能强大、易于使用的持久层框架,通过提供灵活的配置方式和强大的SQL控制能力,使得开发者可以方便地进行数据库的操作和优化,提升了开发效率和系统性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值