Mybatis常见问题总结

最新推荐文章于 2023-05-16 20:30:00 发布
最新推荐文章于 2023-05-16 20:30:00 发布
阅读量523 收藏 1
点赞数
分类专栏: Mybatis 数据库 面经
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Longtermevolution/article/details/107719649
版权
面经 同时被 3 个专栏收录
31 篇文章 2 订阅
订阅专栏
数据库
16 篇文章 0 订阅
订阅专栏
Mybatis
3 篇文章 0 订阅
订阅专栏

目录

1、Mybatis作用

2、优缺点和适用场景

3、Mybatis和Hibernate的区别

4、Mybatis如何防止SQL注入?

1)在书写SQL语句的时候,使用两种特殊语法(#和$)

主要参考:

https://blog.csdn.net/a745233700/article/details/80977133

1、Mybatis作用

  • 概念:对象关系映射框架。(做POJO和数据库的映射。 POJO<----->数据库)

 

  • 作用:在使用数据库的时候,只需要关注SQL语句本身的逻辑,程序员可以直接编写原生态SQL语句去操作数据库。不再需要再手动去做JDBC的全套工作(处理加载驱动、创建连接、。。。等等这些不是本文的重点,略)

 

  • 工作方式:通过xml 文件或注解的方式将要执行的各种 statement 配置起来,并通过java对象和 statement中sql的动态参数进行映射生成最终执行的sql语句,最后由mybatis框架执行sql并将结果映射为java对象并返回。(从执行sql到返回result的过程)。即 (生成sql语句(配置要执行的statement ,映射) --- 执行sql语句 ---返回sql执行结果(返回形式为java对象,POJO))

 

2、优缺点和适用场景

优点:

这个只好通过使用来理解记忆了,总之主要特点是:

  • 灵活轻便;
  • 兼容性好;

(1)基于SQL语句编程,相当灵活,不会对应用程序或者数据库的现有设计造成任何影响,SQL写在XML里,解除sql与程序代码的耦合,便于统一管理;提供XML标签,支持编写动态SQL语句,并可重用。

(2)与JDBC相比,减少了50%以上的代码量,消除了JDBC大量冗余的代码,不需要手动开关连接;

(3)很好的与各种数据库兼容(因为MyBatis使用JDBC来连接数据库,所以只要JDBC支持的数据库MyBatis都支持)。

(4)能够与Spring很好的集成;

(5)提供映射标签,支持对象与数据库的ORM字段关系映射;提供对象关系映射标签,支持对象关系组件维护。

缺点:

  • SQL语句需要一定要求;
  • 依赖于数据库,因此移植性差。

(1)SQL语句的编写工作量较大,尤其当字段多、关联表多时,对开发人员编写SQL语句的功底有一定要求。

(2)SQL语句依赖于数据库,导致数据库移植性差,不能随意更换数据库。

适用场合:

  • 灵活的DAO层解决方案;
  • 对性能的要求较高、需求变化较多的项目。如互联网项目

3、Mybatis和Hibernate的区别

 MybatisHibernate
SQL需要程序员手动编写 
数据库无关性

较好

(1)SQL语句。Mybatis和hibernate不同,它不完全是一个ORM框架,因为MyBatis需要程序员自己编写Sql语句。

(2)数据库无关性。

  • Mybatis直接编写原生态sql,可以严格控制sql执行性能,灵活度高,非常适合对关系数据模型要求不高的软件开发,因为这类软件需求变化频繁,一但需求变化要求迅速输出成果。但是灵活的前提是mybatis无法做到数据库无关性,如果需要实现支持多种数据库的软件,则需要自定义多套sql映射文件(一个sql映射文件 -- 一个数据库),工作量大。 
  • Hibernate对象/关系映射能力强,数据库无关性好,对于关系模型要求高的软件,如果用hibernate开发可以节省很多代码,提高效率。 

4、Mybatis如何防止SQL注入?

一句话:Mybatis通过SQL预编译防止SQL注入。

例子:

  • 首先书写SQL语句,用#{}修饰具体数据
<select id="selectByNameAndPassword" parameterType="java.util.Map" resultMap="BaseResultMap">
select id, username, password, role
from user
where username = #{username,jdbcType=VARCHAR}
and password = #{password,jdbcType=VARCHAR}
</select>
  • 执行前,Mybatis会把如下这个SQL送给数据库预编译(使用占位符 " ? ")

注:SQL注入就发生在编译过程中,而Mybatis的预编译是没有具体的数据的,只是占位符。所以能够防止注入。

select id, username, password, role from user where username=? and password=?
  • 执行SQL语句时,直接使用编译好的SQL,替换占位符“?”

这里贴一篇文章 https://www.cnblogs.com/mmzs/p/8398405.html,可以参考理解

1)在书写SQL语句的时候,使用两种特殊语法(#和$)

 

 #{} (井号)${} (美元)
安全性经过编译的,安全未经过编译,只是取变量的值,不安全
生成sql语句

#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号

eg

where username=#{username}

如果传入的值是111,那么解析成sql时的值为

where username="111"

 

如果传入的值是id

则解析成的sql为where username="id". 

$将传入的数据直接显示生成在sql中。

eg:

where username=${username}

如果传入的值是111,

那么解析成sql时的值为

where username=111;

能够防止SQL注入能够有效防止无法防止

注意:

  • 一般能用#的就别用$,若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止sql注入攻击。
  • 在MyBatis中,“${xxx}”这样格式的参数会直接参与SQL编译,从而不能避免注入攻击。
  • 但涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式。所以,这样的参数需要我们在代码中手工进行处理来防止注入。

【结论】在编写MyBatis的映射语句时,尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止SQL注入攻击。

 

Longtermevolution
关注
专栏目录
Mybatis 常见面试题总结及答案
05-31
mybatis面试题 Mybatis 是一个半 ORM(对象关系映射)框架,它内部封装了 JDBC,开发时只需要关注 SQL 语句本身,不需要花费精力去处理...本资源包括了Mybatis 常见面试题资源,内容比较丰富,有需要的朋友可以下载。
使用 ADO.NET 开发 数据库无关 的 应用程序
weixin_34378969的博客
07-20 146
数据库无关性(DB Independ),指应用程序运行不依赖于某一数据库(如 SqlServer),能够简单(不再编译)切换至其它数据库(如 Oracle)。数据库无关性是衡量系统的一个指标。 实现数据库无关的应用程序有很多种方式,可采用 NHibernate、EntityFramework 等。 本文介绍最基本的一种方式,下面一步步完成一个简单的数据库无关的小程序。 新建项目 在 VS ...
Mybatis知识点总结
任嘉颖-lariy
12-29 191
1.什么是MyBatis? 答:MyBatis是一个可以自定义SQL、存储过程和高级映射的持久层框架。 2.MyBatis的缓存 答:MyBatis的缓存分为一级缓存和二级缓存,一级缓存放在session里面,默认就有,二级缓存放在它的命名空间里,默认是不打开的,使用二级缓存属性类需要实现Serializable序列化接口(可用来保存对象的状态),可在它的映射文件中配置 3.Mybatis是如何进...
数据库设计的三大范式
青年流氓的装B路
03-26 350
1.第一范式      第一范式时最基本的范式。如果数据库表中的所有字段值都是不可分解的原子值,就说明满足第一范式。   (原子值指的的时不可在分割的字段,比如”地址“这个字段可以拆分为省份、城市、详细地址。在数据库设计时就要拆分完全) 2.第二范式       第二范式需要确保数据库表中的每一列都和主键相关。也就是说在一个数据库表中,一个表中只能保存一种数据,不可
数据库学习笔记(第七章)
qq_52370024的博客
05-21 1213
第七章 关系数据库设计 1.第一范式(1NF) 如果某个域的元素被认为是不可再分的单元,那么这个域就是原子的(atomic)。如果一个关系模式R的所有的属性域都是原子的,我们称关系模式R属于第一范式(first normal form, 1NF) 关系数据库中的所有关系模式均应该满足1NF 2.函数依赖(重要) 辨识: 满足依赖的关系:依赖在模式的某个关系实例上成立 模式上成立的依赖:依赖在模式的所有关系实例上都成立 平凡函数依赖: 部分函数依赖: 传递函数依赖: 超码、候选码、主码、主属性: 3.
MyBatis 常见面试题总结.docx
08-30
MyBatis 面试题总结 MyBatis 是一个半 ORM(对象关系映射)框架,它内部封装了 JDBC,开发时只需要关注 SQL 语句本身,不需要花费精力去处理加载驱动、创建连接、创建 statement 等繁杂的过程。程序员直接编写原...
MyBatis 常见面试题总结.zip
10-04
以下是对MyBatis常见面试题的详细解读,帮助你深入了解并掌握这个框架的核心知识点。 1. **MyBatis是什么?** MyBatis是一个优秀的SQL映射框架,它简化了数据库操作,通过XML或注解方式将Java对象和SQL语句映射,...
mybatis问题总结.docx
04-17
首先,针对"Mybatis问题总结",我们关注的是MyBatis框架在实际开发中可能遇到的错误和解决方案。MyBatis是一个轻量级的持久层框架,它简化了Java开发者与数据库之间的交互,通过XML或注解方式来配置SQL语句。 1. ...
数据库 求最小覆盖算法 检验无关属性
qq_19841133的博客
07-01 2148
考虑集合F是一组函数依赖,并且关系中有函数依赖α -> β。 A. 检验左端属性A∈α是否是多余的 1. 用函数依赖集F计算(a−A)+({a} - A)^+(a−A)+ 2.检验(a−A)+({a} - A)^+(a−A)+是否包含β,如果包含则A是α的多余属性 B.检验右端属性B∈β是否是多余的 1.用F’ = (F - {α -> β}) ∪ {α -> (β - B)}计算α+α^+α+ 2.检验α+α^+α+是否包含B,如果包含则B是β的多余属性 依次检验,直到函数依赖左右端都不
MyBatis常见问题
fuzhijieabc的博客
12-16 1625
MyBatis常见问题mybatis定义,#与$的区别,多参数传值问题,输入输出类型等
Java常见面试题(五)
超哒哒的博客
10-11 1244
SSM框架部分 MyBatis 什么是 MyBatis? 讲下 MyBatis 的缓存? Mybatis 是如何进行分页的?分页插件的原理是什么? 简述 Mybatis 的插件运行原理,以及如何编写一个插件? Mybatis 动态 sql 是做什么的?都有哪些动态 sql?能简述一下动态 sql 的执行原理不? #{}和${}的区别是什么? 为什么说 Mybatis 是半自动 ORM 映射工具?...
mybatis入门常见问题及解决方案详解
最新发布
SwaggerHB的博客
05-16 616
Mybatis 入门常见问题(时区问题、字符编码问题、Maven项目中配置文件无法生效问题)
MyBatis常见问题汇总
亦翼的博客
10-04 1396
文章目录JDBC的不足之处 & MyBatis的解决方案MyBatis中Dao接口和XML文件的SQL如何建立关联MyBatis是如何将sql执行结果封装为目标对象并返回的?都有哪些映射形式?MyBatis的动态sqlifwheresetforeachMyBatis中一级缓存与二级缓存的区别MyBatis中的接口绑定方式MyBatis与Hibernate的区别 JDBC的不足之处 & MyBatis的解决方案 数据库连接创建、释放频繁造成系统资源浪费从而影响系统性能。 解决方案:在myb
MyBatis面试题总结
热门推荐
持之以恒,方得始终
09-21 2万+
啃下MyBatis源码 - MyBatis面试题总结 1.概念/使用方法向的问题 1.1 什么是Mybatis? 1.2为什么说Mybatis是半ORM框架?/与Hibernate有哪些不同? 1.3Mybaits的优点? 1.4MyBatis框架的缺点? 1.5#{}和${}的区别? 1.6怎么解决实体类中的属性名和表中的字段名不一样的问题? 1.7在mapper中如何传递多个参数? ...
Mybatis常见问题(整理版,持续更新)
weixin_42840266的博客
10-24 501
Mybatis常见问题 1、MyBatis和ORM的区别: mybatis属于半orm,因为sql语句需要自己写。mybatis 并没有将 java 对象与数据库关联起来,而是将 java 方法与 sql 语句关联起来 2、MyBatis实现分页: Mysql数据库: limit, 需要自己处理分页逻辑 使用PageHelper插件 3、#{}, ${} : #{} : 预编译处理, 传进来的数据会 加 单引号 ${} : 字符串替换, 直接替换掉占位符, 为了防止 SQL 注入,能用 #{}
MyBatis常见面试题汇总(超详细回答)
qq_33129875的博客
03-02 1万+
java面试相关,MyBatis常见面试题汇总
MyBatis面试解析:27道常见问题与解答
总结来说,MyBatis是一个优秀的半ORM框架,它在灵活性、性能和易用性之间找到了一个平衡点,适用于对SQL控制有特殊需求的项目。而Hibernate则更适合那些希望减少数据库操作复杂性,倾向于全自动ORM的企业级应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值