Mybatis小结

已于 2022-04-25 19:07:42 修改
阅读量891 收藏
点赞数
文章标签: java
于 2022-03-25 21:43:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Non_All/article/details/123745933
版权

目录

Mybatis框架简介

#{}和${}的区别和作用

模糊查询like语句怎么写

实体类中的属性名和表中的字段名不一样,如何解决

.mybatis实现分页的几种方式

 Mybatis  dao层开发

 Mybatis面试题(总结最全面的面试题!!!)_小杰要吃蛋的博客-CSDN博客_mybatis面试题

Mybatis框架简介

MyBatis框架是一个开源的数据持久层框架。
它的内部封装了通过JDBC访问数据库的操作,支持普通的SQL查询、存储过程和高级映射,几乎消除了所有的JDBC代码和参数的手工设置以及结果集的检索。
MyBatis作为持久层框架,其主要思想是将程序中的大量SQL语句剥离出来,配置在配置文件当中,实现SQL的灵活配置。
这样做的好处是将SQL与程序代码分离,可以在不修改代码的情况下,直接在配置文件当中修改SQL。

#{}和${}的区别和作用

 #传入的数据会进行预编译,它是把#{}中间的参数转义成字符串,如同加入一个双引号。 如:where username=#{username},那么预编译后sql语句为where username=?;

$传入的数据会直接放进sql语句中。如:where username=${username},

如果username是1,那么运行时sql语句为where username=1;如果传入的值是1 or 1=1;,则解析成的sql为:select * from user where username=1 or 1=1(即:select * from user);
#方式能够很大程度防止sql注入,$方式无法防止Sql注入。
$方式一般用于传入数据库对象,例如传入表名.
一般能用#的就别用$,若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止sql注入攻击。
在MyBatis中,“${xxx}”这样格式的参数会直接参与SQL编译,从而不能避免注入攻击。但涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式。所以,这样的参数需要我们在代码中手工进行处理来防止注入。

简单说,#{}是经过预编译的,是安全的;${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。

模糊查询like语句怎么写

2.1 在Java代码中添加sql通配符

  • string wildcardname = “%smi%”;

  • list<name> names = mapper.selectlike(wildcardname);

  • <select id=”selectlike”>

  • select * from foo where bar like #{value}

  • </select>

2.2 在sql语句中拼接通配符,会引起sql注入

  • string wildcardname = “smi”;

  • list<name> names = mapper.selectlike(wildcardname);

  • <select id=”selectlike”>

  • select * from foo where bar like "%"${value}"%"

  • </select>

实体类中的属性名和表中的字段名不一样,如何解决

3.1.通过在查询的sql语句中定义字段名的别名,让字段名的别名和实体类的属性名一致。

  • <select id="getOrder" parametertype="int" resultetype="com.mybatis.domain.order">
  • select order_id id, order_no orderNo ,order_price price form orders where order_id=#{id};
  • </select>

3.2.通过<resultMap>来映射字段名和实体类属性名的一一对应的关系。 

  • <select id="getOrder" parameterType="int" resultMap="orderResultMap">
  • select * from orders where order_id=#{id}
  • </select>
  • <resultMap id="orderResultMap" type="com.mybatis.domain.order" >
  • <!–用id属性来映射主键字段–>
  • <id property="id" column="order_id">
  • <!–用result属性来映射非主键字段,property为实体类属性名,column为数据表中的属性–>
  • <result property= "orderNo" column="order_no"/>
  • <result property="price" column="order_price"/>
  • </reslutMap>

.mybatis实现分页的几种方式

 Mybatis  dao层开发

SSM框架之Mybatis(3)dao层开发 - 紫月冰凌 - 博客园

Non_All
关注
无门无派 程序员整理的32个MyBatis面试专题。(都是干货)
12-26 591
1、什么是 MyBatis? 答:MyBatis 是一个可以自定义 SQL、存储过程和高级映射的持久层框架。 2、讲下 MyBatis 的缓存 答:MyBatis 的缓存分为一级缓存和二级缓存,一级缓存放在 session 里面,默认就有,二级缓存放在它的命名空间里,默认是不打开的,使用二级缓存属性类需要实现 Serializable 序列化接口(可用来保存对象的状态),可在它的映射文件中配...
【零散知识点总结1】
weixin_44543307的博客
03-06 6676
零散笔记总结@Reference、@Autowired和@Resource的区别:Dubbohttp和HTTPSvue.js跟thymeleaf 的区别web开发,提供3个@Component注解衍生注解(功能一样)取代 @Reference、@Autowired和@Resource的区别: @Reference:是dubbo的注解,也是注入,他一般注入的是分布式的远程服务的对象,需要dubbo配置使用。 @Autowired:org.springframework.beans.factor
MyBatis:配置解析
pillow233的博客
10-31 273
MyBatis:配置解析 1. 核心配置文件 mybatis-config.xml 系统核心配置文件;MyBatis 的配置文件包含了深深影响 MyBatis 行为的设置和属性信息。 注意元素节点的顺序!顺序不对报错 2. environments元素 <environments default="development"> <environment...
MyBatis进阶(一)
qq_43776195的博客
05-13 563
文章目录MyBatis进阶(一)学习MyBatis之前要掌握的知识点1、MyBatis简介1.1 什么是MyBatis?1.2 持久化1.3 持久层(DAO层)1.4 为什么需要MyBatis2、第一个Mybatis程序2.1 搭建环境2.2 创建一个模块2.3 编写代码2.4 测试3、CURD3.1 namespace3.2 select3.3 insert3.4 update3.5 delete3.6 万能Map3.7 模糊查询 MyBatis进阶(一) 学习MyBatis之前要掌握的知识点 JDBC
mybatis小结<=
最新发布
08-28
MyBatis是一个轻量级的对象关系映射(Object Relational Mapping,ORM)框架,它允许开发者将SQL查询与Java代码解耦,提高了数据库操作的灵活性和效率。以下是MyBatis的一些关键特点和应用: 1. XML配置文件:...
JSD-2204-MyBatis小结-SLF4j日志-SpringMVC-Day05
TheNewSystrm的博客
07-29 515
JSD-2204-MyBatis小结-SLF4j日志-SpringMVC-Day05JSD-2204-MyBatis小结-SLF4j日志-SpringMVC-Day05
springmvc和mybatis小结
08-29
Spring MVC 和 MyBatis 是两个在 Java Web 开发中非常常用的框架。 Spring MVC 是一个基于 MVC(Model-View-Controller)设计模式的轻量级 Web 框架,它提供了强大的控制反转(IoC)和面向切面编程(AOP)的功能。...
springboot整合mybatis中的问题及出现的一些问题小结
08-26
SpringBoot整合MyBatis中的问题及出现的一些问题小结 在本文中,我们将讨论SpringBoot整合MyBatis中的常见问题及其解决方案,旨在帮助开发者快速解决这些问题,提高开发效率。 1. SpringBoot整合MyBatis mapper...
myBatis学习小结.chm
12-25
这是自己总结的myBatis小结的CHM文档,希望对大家有所帮助噢~
Mybatis学习笔记
weixin_45765723的博客
02-13 222
Mybatis学习笔记
Mybatis常见面试题总结
热门推荐
张维鹏的博客
07-09 59万+
1、什么是Mybatis? (1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。 (2)MyBatis 可以使用XML 或注解来配置和映射原生信息,将POJO映射成数据库中的记录,避免了几乎所...
注意sql语句中的通配符,别掉坑里面!
weixin_33895657的博客
04-12 815
现象: 有一个表 action_conf,数据如下: &lt;img src="http://www.bo56.com/wp-content/uploads/2014/09/table.jpg" alt="table" width="338" height="147" class="alignnone size-full wp-image-433...
利用拼接字符串可能导致SQL注入问题
zzcchunter的专栏
05-30 6955
package info.dyndns.oszc.Introduce; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; public class SQLInject { public static void read(String name) throws Exception
字符串拼接存在的SQL注入隐患
Hi~ o(* ̄▽ ̄*)ブ
05-21 1924
前面博文写到用pymysql连接MySQL数据库: #!/usr/bin/env python # -*- coding:utf-8 -*- import pymysql # 创建连接 conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='123', db='t1') ...
浅谈SQL注入拼接字符串注入
李志华 博客 专栏
07-16 8520
SQL注入解释:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入原因      写SQL语句的时候拼接字符串的方法,所以发生SQL注入这种问题。SQL注入后果        如果是让别人发现了你的这个注入的漏洞的话,你的整个数据库有可能直接获得管理员的权限,也就是说这个数据库又可以能掌握在别人的手里,
MyBatis基础面试题
yongqi_wang的博客
09-06 800
1、#{}和${}的区别是什么?   #{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。   2、当实体类中的属性名和表中的字段名不一样 ,怎么办 ?   ...
Mybatis面试题(一)
互联网叫兽
08-06 3430
1、什么是Mybatis? (1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。 (2)MyBatis 可以使用 XML 或注解来配置和映射原生信息,将 POJO映射成数据库中的记录,避免了几乎所有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值