mybatis

1、什么是mybatis

mybatis是一个半ORM框架，它内封装了JDBC、加载驱动、创建连接、创建会话等繁杂的过程，让开发者开发时只关注如何编写SQL语句，可以严格控制sql执行性能，
灵活度高。

2、mybatis的优缺点

优点：
1、与JDBC相比，内部封装了JDBC、加载驱动、创建连接、创建会话等繁杂的过程，是基于sql的编程，简化工作，同时接触了sql和程序代码的耦合。
2、与ORM框架相比，SQL可控，更灵活。
缺点：
1、需要编写sql语句，对开发人员的编写sql

3、mybatis #{}和${}的区别？为什么#{}可以防止sql注入

区别：
MyBatis的#{}之所以能够预防SQL注入是因为底层使用了PreparedStatement类的setString()方法来设置参数，此方法会获取传递进来的参数的每个字符，然后进行循环对比，
如果发现有敏感字符（如：单引号、双引号等），则会在前面加上一个’/'代表转义此符号，让其变为一个普通的字符串，不参与SQL语句的生成，达到防止SQL注入的效果。
其次${}本身设计的初衷就是为了参与SQL语句的语法生成，自然而然会导致SQL注入的问题（不会考虑字符过滤问题）。

1）#{}在使用时，会根据传递进来的值来选择是否加上双引号，因此我们传递参数的时候一般都是直接传递，不用加双引号，KaTeX parse error: Expected 'EOF', got '#' at position 30: …2）在传递一个参数时，我们说了#̲{}中可以写任意的值，{}则必须使用value；即：KaTeX parse error: Expected 'EOF', got '#' at position 11: {value} 3）#̲{}针对SQL注入进行了字符过…{}则只是作为普通传值，并没有考虑到这些问题
4）#{}的应用场景是为给SQL语句的where字句传递条件值，${}的应用场景是为了传递一些需要参与SQL语句语法生成的值。

4、mybatis 的执行原理

1)、读取mybatis配置文件mybatis-config.xml，其中主要内容是数据库的链接信息
2)、加载映射文件mapper.xml，该文件中配置了操作数据库的sql语句。
3)、构建会话工厂,通过mybatis的配置信息构建会话工厂sqlSessionFactory
4)、创建sqlSession,由会话工厂创建sqlSession对象，该对象包含了执行sql的所有方法
5)、mybatis底层定义的一个操作数据库的接口，它会根据sqlSession传递的参数动态的生成需要执行的sql语句，
同时负责查询缓存的维护。
6）MappedStatement 对象：在 Executor 接口的执行方法中有一个 MappedStatement 类型的参数，该参数是对映射信息的封装，
用于存储要映射的 SQL 语句的 id、参数等信息。
7）输入参数映射：输入参数类型可以是 Map、List 等集合类型，也可以是基本数据类型和 POJO 类型。
输入参数映射过程类似于 JDBC 对 preparedStatement 对象设置参数的过程。
8）输出结果映射：输出结果类型可以是 Map、 List 等集合类型，也可以是基本数据类型和 POJO 类型。
输出结果映射过程类似于 JDBC 对结果集的解析过程。

5、mybatis是如何进行分页的，分页插件的原理是什么

mybatis使用RowsBounds对象进行分页，它是针对ResultSet结果集执行的内存分页，而非物理分页。可以在sql内直接书写带有物理分页的参数来完成物理分页的功能，
也可以使用分页插件来完成物理分页。
3、插件的原理，（如何编写插件）
mybatis可以编写针对Executor、StatementHandler、ParameterHandler、ResultSetHandler四个接口的插件，
mybatis使用JDK的动态代理为需要拦截的接口生成代理对象，然后实现接口的拦截方法，所以当执行需要拦截的接口方法时，
会进入拦截方法（AOP面向切面编程的思想）。
编写插件的步骤：
1).编写Intercepror接口的实现类
2).设置插件的签名，告诉mybatis拦截哪个对象的哪个方法
3).最后将插件注册到全局配置文件中