Java中的数据库和mybatis

Q:mybatis中的#和$区别

A:#在mybatis是占位符号,可以防止sql注入;$是sql拼接符号.下面我们详细说下这个东西:#是JDBC预编译一个语句,动态解析的时候会将参数设置为?,$会直接将参数进行string替换,动态解析的时候直接进行变量替换.一般情况下$来表示数据库对象,例如表明.例如:select * from ${tablenName} where name=#{};如果表明改成#,编译过后就会变成:select * from ? where name = ?;显然不能够,但是如果name变成$就会在预编译之前将name的值传给sql,显然这样子做不能防止sql注入.因此,我们在使用# $要根据实际的应用场景来实现.

Q:#为什么能防止sql注入,$不能防止sql注入?

A:首先我们要知道什么是SQL注入:sql注入就是通过恶意的攻击达到欺骗服务器执行恶意sql的行为;那么java中的JDBC通常有两种方式statement和prepareStatement,sql注入只对前者有效,这是因为prepareStatement不允许在不同的插入时间改变sql的查询逻辑.看到这里我们大概就知道为什么$不能防止sql注入的原因了吧.因为#在预编译的时候讲其更新为?,同时不允许其改变查询逻辑;而$则不是这样子,在预编译的时候已经将sql生成完毕,预编译的也只是这个完整的sql,mybatis会认为这是一个新的sql语句做处理.

Q:认识mysql数据库

A:mysql数据库是多用户多线程的sql服务器,规模小,适用于个人和中小企业.

Q:mysql中的where,group by和having

A:where和group by连用的时候,先执行where条件,然后进行分组操作;当group by和having连用时,先进行分组,然后再通过having筛选.

Q:mysql中的连接方式

A:左连接:left...join...on,以左表作为主表;右连接:right...join...on,以右表作为主表;inner...join...on则是两表并重.

Q:union和union all的区别

A:union会对结果集进行去重排序,但是union all 不会,所以效率更加高

Q:数据库中为什么要建立索引,怎样建立索引,需要注意什么

A:索引就是对表的一列或者多列进行排序的一种数据结构,建立索引就是为了更加快速的查询;通常我们会把数据库的主键,外键,where条件中经常使用的字段,还有经常和外表进行交互的字段,以及数据量较大的数据库中的经常查询的字段设置成索引;同时我们也需要注意不要建立过多的索引,因为创建和维护所以是需要消耗较多的资源的.

Q:数据库中的锁

A:因为我们常用的数据库引擎是InnoDB,所以我们介绍的就是InnoDB的锁.主要分为两种:共享锁和排它锁.

共享锁又称读锁,其表示允许一个事务去读一行数据,但是拒绝其他的事务去读数据的排它锁.

排它锁又称写锁,其表示允许获得锁的事务去更新数据,阻止其他事务获取相同数据集的共享读锁和排他写锁,对于mysql来说,insert,update,delete都是默认加上排它锁的.但是对于select,InnoDB默认不做任何处理,但是我们可以通过sql语句来加上锁:

共享锁:select * from table_name where ... lock in share mode;
排他锁:select * from table_name where ... for update;

同时我们需要明白mysql中的行锁是通过锁索引来实现的,如果查询语句没有通过索引,那么就不是行锁,而是表锁.

乐观锁和悲观锁:

首先我们要明白乐观锁和悲观锁并不是真正的锁,而是mysql提供的一种锁的思想,不是一种锁的机制而是控制并发的手段.

乐观锁在拿数据的时候认为所有人都不会更新数据,所以不会上锁,只是在提交数据的时候检查数据是否发生改变,如果改变就回滚,通常使用版本号去控制,适用于多读的情况,在高并发下是不安全的;

悲观锁在那数据的时候认为所有人都有可能去修改数据,所以我们会在拿数据的时候就加上锁,这种情况下效率会有些低下,但是安全系数高,通常我们数据库使用的就是悲观锁.

死锁的发生:死锁的发生一般是两个以上的事务相互竞争资源等待对方释放,mysql中发生死锁的情况会让一方事务释放资源,回滚操作.

Q:mysql中的事务和ACID,事务的隔离级别

A:事务:一组逻辑操作,组成这个操作的各个单元,要么成功,要么回滚,这个特性就是事务,mysql只有使用InnoDB引擎下才有事务

A:原子性,把事务的各个单元看成一个整体,要么成功,要么失败,如果事务的中间状态发生异常,就回滚整个操作.

C:一致性,事务开始和结束后,数据库的完整性没有发生改变,比如A向B转账,A的钱减少,B的钱一定增加相同的数字

I:隔离性,同一个时间内,只允许有一个事务请求数据,不允许其他的事务请求数据

D;持久性,事务结束后,数据永远更新到数据库,不可以回滚

数据库并发可能产生的问题:

脏读:读没有提交的数据,例如A读到B没有提交的数据,然后B回滚了,A读到的数据就是脏数据

不可重复读:A多次读取B的数据,但是过程中B修改了数据,A前后读取的数据不一致

幻读:A修改一组数据,在修改的过程中B又向A修改的数据中增加了一条数据,A提交完成后,发现还有数据没有没有修改,产生幻读

事务的隔离级别就是针对上述问题而产生的解决方案:

读未提交:读没有提交的数据,会产生上述三个问题

不可重读读:读已经提交的数据,会产生后面两个

可重复读:保证多个事物可以查询到范围内的数据行数,但是会发生某个事物插入一条数据,事物再次查询会发现范围内的数据行数增加了,这样子就会发生幻读.这个是mysql默认级别

串行化:数据库的最高隔离级别,可以解决脏读,不可重读读,幻读等问题,因为会在每个读的事物上都加上共享锁.但是这个级别会导致大量的超时现象和锁的竞争状态

Qmysql中的触发器和存储过程

A:触发器:是一个特殊的存储过程,但是不需要向存储过程那样通过call调用,只需要通过一个预定义的事件就会自动触发;

存储过程是一组强大的sql组合,可以实现较为复杂的功能,类似Java中的方法,和触发器都是一组失去了组合,但是需要主动调用.

Q:mysql的sql优化问题

A:对于sql的优化问题我们首先就会想到索引,通常合理的设置索引会让我们的查询语句的效率提升几倍甚至几十倍.下面我们详细介绍一些常见的优化问题:

1.避免在where子语句中进行is null 或is not null的判断,通常我们的做法是将可能为null的值设置一个初始值,这样我们查询的时候就可以使用=初始值进行查询

2.避免在where 子语句中进行!=,<>操作,例如:select name from user where id <>0;这样的查询语句即使在id设置索引,mysql默认对这些操作不使用索引,所以我们可以使用union all查询,如:select name from user where id > 0 union all select name from user where id < 0;(<=,=>,>,<,=,between and是使用索引的)

3.减少使用or链接,可以使用union all代替

4.减少使用like的范围,%%会造成全局搜索,确定的部分不要使用%

5.in, not in中的子查询可以使用exists 和not exists代替

6.不要在where 的子查询中进行函数运算

7.少用in,mot in,可以使用更好的方法代替

例如:select name from user where id in (1,2,3);可以使用

select name from user where id between 1 and 3;代替

8.尽量查询的时候不使用select * 操作,查询自己需要的字段