面试之Mybatis中的$和#区别?

最新推荐文章于 2024-02-05 23:44:34 发布
最新推荐文章于 2024-02-05 23:44:34 发布
阅读量1.1k 收藏 10
点赞数 1
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hai1991yu/article/details/80711008
版权

Mybatis是如何做到sql预编译的呢?其实在框架底层,是JDBC中的PreparedStatemen类在起作用,PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的sql语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行同一个sql时,能够提高效率。原因是sql已编译好,再次执行时无需再编译。

#{}:相当于jdbc中的PreparedStatement(经过预编译的,安全的)

①:#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号(“”);

②:#能够很大程度防止sql注入

${}:是输出变量的值(未经过编译的,仅仅是取变量的值,是非安全的,存在SQL注入)

①:$将传入的数据直接显示在生成sql中。

②:$无法防止SQL注入

③:$一般传入数据库对象,例如传入表名。

如以下两条sql语句:

#{}格式传入入参

select * from user where userid="1" or userid="2" and password="11111";

${}格式传入入参

select * from user where userid=1 or userid=2 and password=1111;

以${}传入入参后的执行sql打乱了我们的预期sql格式及查询条件,从而实现SQL注入。所以,除了order by 等需要传入数据库字段等入参使用${},其他的尽量使用#{}。


程序猿_阿海
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
Mybatis常见面试题总结
热门推荐
张维鹏的博客
07-09 59万+
1、什么是Mybatis? (1)Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。 (2)MyBatis 可以使用XML 或注解来配置和映射原生信息,将POJO映射成数据库的记录,避免了几乎所...
MyBatis常见面试题汇总(超详细回答)
qq_33129875的博客
03-02 1万+
java面试相关,MyBatis常见面试题汇总
MyBatis 常见面试题37道-包含答案
最新发布
码农小郑有话说的博客
02-05 1965
Mybatis 是一个半 ORM(对象关系映射)框架,它内部封装了 JDBC,开发时只需要关注 SQL 语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement 等繁杂的过程。程序员直接编写原生态 sql,可以严格控制 sql 执行性能,灵活度高。MyBatis 可以使用 XML 或注解来配置和映射原生信息,将 POJO 映射成数据库的记录,避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 4317
MyBatis#{}和${}的区别
MyBatis${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5577
${} 和 #{} 都是 MyBatis 用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL ,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL ,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
20个mybatis面试题带答案
weixin_39302449的博客
04-10 1479
在默认情况下,MyBatis 的事务是开启的,且事务的隔离级别为 REPEATABLE READ。在 MyBatis ,Mapper 接口和 Mapper 映射文件是通过一个相同的命名空间来关联的。在 Mapper 接口,可以使用 @MapperScan 注解来指定要扫描的 Mapper 接口所在的包,从而将多个数据源与不同的 Mapper 接口关联起来。MyBatis 的一级缓存是指 SqlSession 对象内部的缓存,它是默认开启的。一级缓存的作用是减少对数据库的查询次数,提高查询效率。
Mybatis面试题(含答案)_.pdf
08-06
1. #{}和${}的区别是什么? 2. 通常一个 Xml 映射文件,都会写一个 Dao 接口与之对应, 请问,这个 Dao 接口的工作原理是什么?Dao 接口里的方法, 参数不同时,方法能重载吗? 3. Mybatis 是如何进行分页的?分页...
mybatis面试题(经典问答)
06-27
Mybatis 可以通过简单的 XML 或注解将原始类型、接口和 Java POJO(plain old Java objects)配置和映射为数据库的记录。 3.什么是ORM? 全称是对象关系映射。对象映射关系数据库。对象关系映射(ORM,或O/RM,或...
MyBatis经典面试题详细
02-17
Hibernate 和 MyBatis区别 MyBatis的解析和运行原理 MyBatis编程步骤是什么样的? 请说说MyBatis的工作原理 MyBatis的功能架构是怎样的 MyBatis的框架架构设计是怎么样的 为什么需要预编译 Mybatis都有哪些...
MyBatis面试整理知识点思维导图
06-15
完善mybatis知识体系,内容包括MyBatis原理、简单配置以及面试常问问题的小结。
Mybatis经典面试题汇总
Dream_it_possible!的博客
03-30 2万+
一、什么是Mybatis? 1. Mybatis是一个半orm(对象映射)框架,它内部封装了JDBC,开发时只需要关注SQL的本身,不需要 加载驱动、创建连接、写statement的过程,程序员直接编写原生的sql,灵活性高。 2. Mybatis可以使用XML 或注解来配置和映射原生信息,将POJO映射成数据库的记录(对象的属性字段),避免了所有JDBC代码和手动设置参数以及...
Mybatis#和$的区别
伏颜的博客
07-11 1万+
Mybatis#和$的区别
面试遇到MyBatis不要慌,看看这篇文章
程序员麦冬的博客(公众号同名)
11-23 1327
MyBatis的实现逻辑 在 MyBatis 的初始化过程,会生成一个 Configuration 全局配置对象,里面包含了所有初始化过程生成对象 根据 Configuration 创建一个 SqlSessionFactory 对象,用于创建 SqlSession “会话” 通过 SqlSession 可以获取到 Mapper 接口对应的动态代理对象,去执行数据库的相关操作 动态代理对象执行数据库的操作,由 SqlSession 执行相应的方法,在他的内部调用 Executor 执行器去执行数据库的相
MyBatis理论基础
weixin_43820992的博客
03-10 1135
MyBatis是什么? Mybatis 是一个半 ORM(对象关系映射)框架,它内部封装了 JDBC,开发时只需要关注 SQL 语 句本身,不需要花费精力去处理加载驱动、创建连接、创建statement 等繁杂的过程。程序员直 接编写原生态 sql,可以严格控制 sql 执行性能,灵活度高。 MyBatis 可以使用 XML 或注解来配置和映射原生信息,将 POJO 映射成数据库的记录,避免了 几乎所有的 JDBC 代码和手动设置参数以及获取结果集。 Mybatis优缺点 优点 基于SQL语句编程..
mybatis的#{}和${}的区别
勿视人非 的专栏
05-21 3849
1. 取值范围不同 MyBatis既可以获取执行SQL时插入的请求参数,也可以从主配置文件加载的配置文件获取配置参数。 #{}只能获取请求参数的值,无法获取配置参数。 ${}在MyBatis初始化时能获取配置参数,如果没有,执行时再获取请求参数。 2. 处理方式不同 #{} 如果SQL只有#{}或者可以被配置参数替换的${},那么在初始化时#{}就被解析成了占位符?。 如果SQL有动态标签(例如if,where),或者无法被配置参数替换的${},那么#{}在执行SQL时才会被替换成占位符?。#{}的
mybatis #与$的区别
10-09 7万+
MyBatis/Ibatis#和$的区别 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".   2. $将传入的数据直接显示生成在sql。如:order by $us
24道Mybatis常见面试题总结及答案
jjc4261的博客
04-12 811
它的原理是,使用CGLIB创建目标对象的代理对象,当调用目标方法时,进入拦截器方法,比如调用a.getB().getName(),拦截器invoke()方法发现a.getB()是null值,那么就会单独发送事先保存好的查询关联B对象的sql,把B查询上来,然后调用a.setB(b),于是a的对象b属性就有值了,接着完成a.getB().getName()方法的调用。Mapper接口里的方法,是不能重载的,因为是使用 全限名+方法名 的保存和寻找策略。接口的全限名,就是映射文件的namespace的值;
mybatis面试题目
05-21
以下是一些可能会在 MyBatis 面试提到的问题: 1. 什么是 MyBatis? 2. MyBatis 的优点是什么? 3. MyBatis 的架构是怎样的? 4. MyBatis 的 Mapper 接口是什么? 5. MyBatis 的 SqlSession 是什么? 6....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值