MyBatis面试题,'#{}与${}的区别'以及'sql预编译'

最新推荐文章于 2024-07-23 21:16:57 发布
最新推荐文章于 2024-07-23 21:16:57 发布
阅读量1.9k 收藏 10
点赞数 3
分类专栏: JavaFrame 文章标签: mybatis sql预编译 面试题 jdbc 区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peng_666666/article/details/78966466
版权

这个问题不算复杂,网上答案也比较”丰富”,
之所以写这篇博文主要是以后查阅方便,自己总结也能加深印象,
毕竟它是面试题中的老相识,以后还要麻烦它关照关照…

MyBatis本身是基于JDBC封装的.
动态sql,是其的强大特性之一.
且mybatis在默认情况下,是会对所有的sql进行预编译的.


1. 什么是#{},什么是${}?

说区别之前,先来介绍一下#{}与${}

#{}会解析为一个JDBC预编译语句的参数标记符;
简单来说就是在你使用#{}的地方替换成一个参数占位符’?’

${}就是一个简单的字符串替换;
替换这个特点也使得其也适合于一些特定的场景

总之,
#{} 就是编译好SQL语句再取值.
${} 就是取值以后再去编译SQL语句.


2. #{}和${}适合什么样的应用场景呢?

存在即合理
但是我的结论也是:能用#{}就尽量用.

#{}最明显的优点就是防止sql注入
这是由于${}在预编译之前就会被变量替换,这会存在sql注入问题

sql注入就是加入一些’破坏性语句’(从url、表单等入口),从而达到破坏网站内部的方法.
小朋友不要乱试,会被网站警告和记录IP等信息. 咦!?我咋知道…


网上说的最多的就是在’传表名‘与‘动态排序‘等场景,应该使用${}
‘动态排序’先不提,
传表名‘不管是普通的#{}全表名传递还是#{}_user半表名传递(表名传递后面还要加上’_user’才算整个表名).我都用过#{}处理,不觉得有问题.

所以啊,我也不知道为啥网上都说’传表名’用#{}会报错之类的;
不知道是我看的资料都太老了没更新,
还是我自己并未深入或者说使用并不规范,所以出现这种错误的理解.


3. sql预编译没有缺点?

好像真没有?我是没查到啊…
而且,sql预编译有太多大神已经详细解释了,我就不重复造轮子了.

优点的话我就拾人牙慧,简明扼要的列重点几个:

1.预编译阶段可以优化sql执行
预编译之后的sql多数情况下可以直接执行,DBMS不需要再次编译,越复杂的sql,编译的复杂度将越大,预编译阶段可以合并多次操作为一个操作.

2.提高执行效率(重复利用)
把一些格式固定的sql编译后缓存下来,当我们再次执行相同的sql语句时就不需要预编译的过程了.

3.减少硬解析,可以节约CPU资源
软解析,就是因为相同文本的sql语句存在于library cache中,所以本次sql语句的解析就可以去掉硬解析中的一个或多个步骤(主要为选择执行计划步骤),从而节省资源的耗费.

PisecesPeng
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql 预编译语句
weixin_41563161的博客
11-25 5244
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
mybatis面试题整理详细版
06-23
MyBatis 面试题整理详细版 MyBatis 是一个半 ORM(对象关系映射)框架,它内部封装了 JDBC,开发时只需要关注 SQL 语句本身,不需要花费精力去处理加载驱动、创建连接、创建 statement 等繁杂的过程。MyBatis 可以...
【经典面试题】#{} 和${}区别 from Mybatis
System_sheep的博客
05-05 264
未完成版 1)mybatis中占位符使用#{}格式—对应的是动态SQL 2)mybatis中串联符号${},相当于jdbc中的静态sql方式,意思是将SQL和数据参数实现串联 3)当传递的参数是简单的数据,如int、String、Date、char,那么使用#{}名称任意;而使用${}必须使用value ...
mybatis深入理解(一)之 # 与 $ 区别以及 sql 预编译
weixin_34038293的博客
03-16 227
mybatis 中使用 sqlMap 进行 sql 查询时,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "ruhua"; 上述 sql 中,我们希望 name 后的参数 "ruhua" 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 ...
MyBatis 预编译 SQL
最新发布
xycxycooo的博客
07-23 1021
MyBatis 是一个优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。预编译 SQLMyBatis 的一个重要特性,它可以提高 SQL 执行的效率,并且可以防止 SQL 注入攻击。预编译 SQL 的主要思想是将 SQL 语句和参数分开处理。MyBatis 会将 SQL 语句预编译成一个 PreparedStatement 对象,然后将参数绑定到这个对象上。这样可以避免每次执行 SQL 时都进行编译,从而提高执行效率。
MySQL预编译功能简述
Li_Kun的博客
08-11 3962
预编译的好处 大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢? 当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。 如果我们需要执行多次insert语句,但只是每
Mybatis面试题(含答案).pdf
01-04
Mybatis面试题知识点总结 Mybatis是一款优秀的持久层框架,它提供了强大的SQL映射功能,能够将Java对象与数据库表之间进行映射。下面是Mybatis面试题中的知识点总结。 1. #{}和${}的区别Mybatis中,#{}和${}是...
面试题-全网最新的MyBatis面试题及答案
01-31
### MyBatis 面试题及答案解析 #### 1. 什么是 MyBatis? - **定义**:MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果...
MyBatis经典面试题详细
02-17
映射器#{}和${}的区别在于,#{}是预编译处理,防止SQL注入;${}是字符串替换,存在SQL注入风险。模糊查询时,使用like关键词配合#{}进行处理。在mapper中传递多个参数可以通过参数对象或者使用Map来实现。MyBatis...
MyBatis面试题(2020最新版).pdf
11-25
#{param}和${param}的区别在于前者用于预编译SQL,后者则是字符串替换。模糊查询的LIKE语句可以通过在Mapper XML中使用like标签实现。传递多个参数可以通过Map、注解@Param或使用多个参数,MyBatis会自动处理。 ...
mybatis预编译sql与非预编译sql
a304096740的博客
05-22 1864
预编译sql有缓存作用,非预编译没得 mybaits中带有#传参的有预编译左右,$没得 多用#传参 预编译语句的优势在于归纳为:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止sql注入。 https://www.cnblogs.com/Prozhu/p/5541916.html 转载于:https://www.cnblogs.com...
Mysql预编译SQL
Donald_Draper
12-05 374
JDBC驱动初始化-Mysql:[url]http://donald-draper.iteye.com/blog/2342010[/url] JDBC连接的获取:[url]http://donald-draper.iteye.com/blog/2342011[/url] Mysql负载均衡连接的获取:[url]http://donald-draper.iteye.com/blog/234208...
窥探SQL预编译内幕
Quantum Intelligence
02-03 6008
Author : kj021320TEAM : I.S.T.OAuthor_blog: http://blog.csdn.net/kj021320前言套话:本来文章打算昨天就写出来,环境没搭好... 迟来的祝福~Mickey 生日快乐!首先感谢PT007竭力帮我搭环境,可惜最后还是没能用上,还有ISTO团队的幕后成员,AMXSA,SUMMER等...还有我几位好朋友axis
Mybatis源码分析】Mybatis 是如何实现预编译的?
qq_63691275的博客
08-25 813
Mybatis 实现预编译主要是在执行 sql 前,会调用一个 prepareStatement 方法进行预处理,会传一个 StatementHandler 对象进去,本质是一个 RoutingStatementHandler,但其构造方法其实就是一个路由的作用,内部封装了一个委托者才是真正的执行者。 其委托者实现了 instantiateStatement (实例化 Statement) 方法。该方法就是 Mybatis 实现预编译的关键。prepareStatement方法会调用 BaseStatem
mybatis中#{}和${}的区别
ming614的博客
03-07 785
对于#{}和${}的区别,需要了解什么是预编译,下面是关于sql预编译的概念一、sql预编译1.定义:    sql 预编译指的是数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译。2. 预编译的有点:  (1)效率性:预编译可以尽可能的提高访问数据库的性能,我们都知道数据库在处理SQL语句时都有一个预编译的过程,而预...
Mybatis预编译/即时sql 数据库连接池
weixin_63210321的博客
11-26 1128
而使用数据库连接池,程序启动时,会再数据库连接池中创建一定数量的Connection对象,当客户请求数据库连接,会从数据库连接池中获取Connection对象,然后执行sql,执行完毕之后再把Connection归还给连接池.如果不适用数据库连接池,每次执行sql语句,都要先创建一个连接,然后再执行sql语句,执行完还要关掉连接对象释放资源,这种重复的创建连接,销毁连接会比较消耗资源.对于#和$,他们有不同的使用场景.有的情况下,使用#是正确的,而有的情况下,使用#却会报错.
Sql预编译
南陈的博客
07-06 2532
一、什么是sql的编译? 当数据库接收到sql时,需要词法和语义的解析,优化sql,制定执行计划。每次编译都比较耗时间。 二、如何减少编译? 在实际开发中,对数据库的基本操作就是curd,每次执行sql都有经过编译过程,那么就需要消耗大量的时间,因此就有了预编译的过程,预编译可以想象成将sql变成一个函数,在需要的时候传参进行即可使用。这样就能达到一次编译,多次运行的效果。 三、预编译的实...
sql预编译
weixin_45694388的博客
12-28 423
一.数据库预编译起源: 数据库接受sql语句,需要解析和制定执行,中间需要花费一段时间. 有时候同一语句可能会多次执行, 那么就会造成资源的浪费 如何减少编译执行的时间 ? 就有了预编译,预编译是将这类语句提前用占位符替代,一次编译,多次执行. 预编译后的执行代码会被缓存下来,下次调用就不需要编译了,省去解析优化 如何实现 ? 通过PreparedStatement和占位符来实现的。 二.预编译的作用 1.优化sql语句的执行,提升性能 2.防止sql注入: 使用预编译,其后注入的参数将不会再用sql编译
"2020最新MyBatis面试题及框架解析与应用指南
MyBatis需要预编译是因为预编译可以提高数据库执行效率,并且能够防止SQL注入攻击。MyBatis中有3种Executor执行器,分别是SimpleExecutor、ReuseExecutor、BatchExecutor,它们之间的区别主要在于缓存和批量执行等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值