技术知识随记三

最新推荐文章于 2023-05-09 16:06:13 发布
最新推荐文章于 2023-05-09 16:06:13 发布
阅读量115 收藏
点赞数
分类专栏: 面试题及答案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16570607/article/details/118668153
版权

Mybatis中 #{}和${}的区别

#{}的用法

<select id="getUserByNameAndPsw" resultType="com.hotel3.model.User"> 
	select * from USER where userName=#{userName} and userPassword =#{userPassword}; 
</select>
结果:
==> Preparing: select * from USER where userName=? and userPassword =?;
==> Parameters: mww(String), 123(String) <== Total: 1
结论:

#{} 会在预编译期,生成两个 ?,作为占位符,可以防止SQL注入。

${} SQL注入

<select id="getUserByNameAndPsw" resultType="com.hotel3.model.User"> 
	select * from USER where userName='${userName}' and userPassword =#{userPassword}; 
</select>
结果:

==> Preparing: select * from USER where userName='' OR 1=1 OR '' and userPassword =?; 
==> Parameters: 65787682342367(String) <== Total: 2
结论:

很显然 ${} 是直接拼成字符串的 ,#{} 是生成 ?占位符的。

只要我们在 ${} 输入 ’ OR 1=1 OR ’ 无论后面的密码输入什么都可以查询到数据,这种情况就是SQL注入。

mybatis一级缓存 和 二级缓存

一级缓存

一级缓存是 SqlSession 级别的缓存。在操作数据库时需要构造 sqlSession 对象,在对象中有一个数据结构用于存储缓存数据。不同的 sqlSession 之间的缓存数据区域是互相不影响的。也就是他只能作用在同一个 sqlSession中,不同的sqlSession中的缓存是互相不能读取的。

二级缓存

二级缓存是mapper级别的缓存,多个SqlSession去操作同一个Mapper的sql语句,多个SqlSession可以共用二级缓存,二级缓存是跨SqlSession的。

UserMapper有一个二级缓存区域(按namespace分),其它mapper也有自己的二级缓存区域(按namespace分)。

每一个namespace的mapper都有一个二级缓存区域,两个mapper的namespace如果相同,这两个mapper执行sql查询到数据将存在相同的二级缓存区域中。

二级缓存的弊端

不能滥用二级缓存,二级缓存有很多弊端,MyBatis默认关闭二级缓存。

二级缓存是建立在同一个namespace下的,如果对表的操作查询可能有多个namespace,那么得到的数据就是错误的。

举个简单的例子:

订单和订单详情,orderMapper、orderDetailMapper。在查询订单详情时我们需要把订单信息也查询出来,那么这个订单详情的信息被二级缓存在orderDetailMapper的namespace中,这个时候有人要修改订单的基本信息,那就是在orderMapper的namespace下修改,他是不会影响到orderDetailMapper的缓存的,那么你再次查找订单详情时,拿到的是缓存的数据,这个数据其实已经是过时的。

根据以上,想要使用二级缓存时需要想好两个问题:

  1. 对该表的操作与查询都在同一个namespace下,其他的namespace如果有操作,就会发生数据的脏读。
  2. 对关联表的查询,关联的所有表的操作都必须在同一个namespace。

简述一下Mybatis 的编程步骤

  1. 创建 SqlSessionFactory
  2. 通过 SqlSessionFactory 创建 SqlSession
  3. 通过 sqlsession 执行数据库操作
  4. 调用 session.commit()提交事务
  5. 调用 session.close()关闭会话

MyBatis实现一对多有几种方式,怎么操作的?

  1. 联合查询:几个表联合查询,只查询一次,通过在resultMap里面配置collection节点配置一对多的类就可以完成。
  2. 嵌套查询:是先查一个表,根据这个表里面的结果的外键id去另外一个表里面查询数据,也是通过配置collection,但另外一个表的查询通过select节点配置。
<!--
        根据classId查询对应的班级信息,包括学生,老师
     -->
    <!--
    方式一: 嵌套结果: 使用嵌套结果映射来处理重复的联合结果的子集
    SELECT * FROM class c, teacher t,student s WHERE c.teacher_id=t.t_id AND c.C_id=s.class_id AND  c.c_id=1
     -->
    <select id="getClass3" parameterType="int" resultMap="ClassResultMap3">
        select * from class c, teacher t,student s where c.teacher_id=t.t_id and c.C_id=s.class_id and  c.c_id=#{id}
    </select>
    <resultMap type="me.gacl.domain.Classes" id="ClassResultMap3">
        <id property="id" column="c_id"/>
        <result property="name" column="c_name"/>
        <association property="teacher" column="teacher_id" javaType="me.gacl.domain.Teacher">
            <id property="id" column="t_id"/>
            <result property="name" column="t_name"/>
        </association>
        <!-- ofType指定students集合中的对象类型 -->
        <collection property="students" ofType="me.gacl.domain.Student">
            <id property="id" column="s_id"/>
            <result property="name" column="s_name"/>
        </collection>
    </resultMap>

    <!--
        方式二:嵌套查询:通过执行另外一个SQL映射语句来返回预期的复杂类型
            SELECT * FROM class WHERE c_id=1;
            SELECT * FROM teacher WHERE t_id=1   //1 是上一个查询得到的teacher_id的值
            SELECT * FROM student WHERE class_id=1  //1是第一个查询得到的c_id字段的值
     -->
     <select id="getClass4" parameterType="int" resultMap="ClassResultMap4">
        select * from class where c_id=#{id}
     </select>
     <resultMap type="me.gacl.domain.Classes" id="ClassResultMap4">
        <id property="id" column="c_id"/>
        <result property="name" column="c_name"/>
        <association property="teacher" column="teacher_id" javaType="me.gacl.domain.Teacher" select="getTeacher2"></association>
        <collection property="students" ofType="me.gacl.domain.Student" column="c_id" select="getStudent"></collection>
     </resultMap>

     <select id="getTeacher2" parameterType="int" resultType="me.gacl.domain.Teacher">
        SELECT t_id id, t_name name FROM teacher WHERE t_id=#{id}
     </select>

     <select id="getStudent" parameterType="int" resultType="me.gacl.domain.Student">
        SELECT s_id id, s_name name FROM student WHERE class_id=#{id}
     </select>

SQL语句优化策略

  1. 对查询进行优化,应尽量避免全表扫描,首先应考虑在where及order by涉及的列上建立索引。

  2. 应尽量避免在where子句中对字段进行null值判断,创建表时NULL是默认值,但大多数时候应该使用NOT NULL,或者使用一个特殊的值,如0,-1作为默认值。

  3. 应尽量避免在where子句中使用!=或<>操作符,MySQL只有对以下操作符才使用索引:<,<=,=,>,>=,BETWEEN,IN,以及某些时候的LIKE。

  4. 应尽量避免在where子句中使用or来连接条件,否则将导致引擎放弃使用索引而进行全表扫描,可以使用UNION合并查询:select id from t where num=10 union all select id from t where num=20。

  5. in和not in也要慎用,否则会导致全表扫描,对于连续的数值,能用between就不要用in了:Select id from t where num between 1 and 3。

  6. 下面的查询也将导致全表扫描:select id from t where name like‘%abc%’或者select id from t where name like‘%abc’若要提高效率,可以考虑全文检索。而select id from t where name like‘abc%’才用到索引。

  7. 如果在where子句中使用参数,也会导致全表扫描。

  8. 应尽量避免在where子句中对字段进行表达式操作,应尽量避免在where子句中对字段进行函数操作。

  9. 很多时候用exists代替in是一个好的选择:select num from a where num in(select num from b)。用下面的语句替换:select num from a where exists(select 1 from b where num=a.num)。

  10. 尽量使用数字型字段,若只含数值信息的字段尽量不要设计为字符型,这会降低查询和连接的性能,并会增加存储开销。

  11. 尽可能的使用varchar/nvarchar代替char/nchar,因为首先变长字段存储空间小,可以节省存储空间,其次对于查询来说,在一个相对较小的字段内搜索效率显然要高些。

  12. 使用表的别名(Alias):当在SQL语句中连接多个表时,请使用表的别名并把别名前缀于每个Column上。这样一来,就可以减少解析的时间并减少那些由Column歧义引起的语法错误。

  13. 使用“临时表”暂存中间结果 :
    简化SQL语句的重要方法就是采用临时表暂存中间结果,但是临时表的好处远远不止这些,将临时结果暂存在临时表,后面的查询就在tempdb中了,这可以避免程序中多次扫描主表,也大大减少了程序执行中“共享锁”阻塞“更新锁”,减少了阻塞,提高了并发性能。

qq_16570607
关注
专栏目录
CTF-web题型知识随记
keep_reading的博客
09-21 828
文章目录工具集常用套路总结常见题型解题技巧php弱类型绕WAF 工具集 御剑:网站后台 AWVS:扫描web漏洞 常用套路总结 1.查看源代码 2.查看HTTP数据包 http请求/响应 使用抓包工具burpsuite查看HTTP请求/相应头部 3.修改或添加HTTP请求头伪造客户端信息 4.web源码泄露 (1)vim源码泄露(线上ctf常见) 思路:如果发现页面提示有vi或vim,说明swp文件泄露 地址: /.index.php.swp 或 /index.php~ 恢复文件:vim -r ind
c++随记.docx
09-11
### C++ 随记知识点总结 #### 一、内存管理与 new/delete 操作符 在 C++ 中,`new` 和 `delete` 是用于动态内存分配的关键字。`new` 用于在堆区分配内存,`delete` 用于释放之前通过 `new` 分配的内存。使用 `new`...
技术知识随记
qq_16570607的博客
07-02 520
工厂模式将对象的创建和使用分开。抽象工厂模式体现为定义一个抽象工厂类,多个不同的具体工厂继承这个抽象工厂类。对于不同产品系列有比较多共性特征时,可以使用抽象工厂模式,有助于提升组件的复用性。SPI的全名为Service Provider Interface。简单的总结下java SPI机制的思想。我们系统里抽象的各个模块,往往有很多不同的实现方案,比如日志模块的方案,xml解析模块、jdbc模块的方案等。面向的对象的设计里,我们一般推荐模块之间基于接口编程,模块之间不对实现类进行硬编码。
PMP知识随记
Just Do IT的博客
09-21 355
PMP#PMBOK知识#PMBOK第六版
java知识随记
qq_16570607的博客
07-12 359
它实际上是由一个很长的二进制数组+一系列hash算法映射函数,用于判断一个元素是否存在于集合中。布隆过滤器可以用于检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都比一般的算法要好的多,缺点是有一定的误识别率和删除困难。
Mysql小知识随记
weixin_30414245的博客
04-06 94
1、MySQL 4.1之前的版本,VARCHAR(50)的“50”指的是50字节(bytes)。如果存放UTF8汉字时,那么最多只能存放16个(每个汉字3字节)。从MySQL 4.1版本开始,VARCHAR(50)的“50”指的是50字符(character),无论存放的是数字、字母还是UTF8汉字(每个汉字3字节),都可以存放50个。 MySQL binlog的几种日志录入格式以及区别 ...
HTML知识随记
weixin_42288943的博客
01-15 98
background-size: contain 与cover 作用: 都是将图片以相同宽高比缩放以适应整个容器的宽高。 在no-repeat情况下,如果容器宽高比与图片宽高比不同,    cover:图片宽高比不变、铺满整个容器的宽高,而图片多出的部分则会被截掉;   contain:图片自身的宽高比不变,缩放至图片自身能完全显示出来,所以容器会有...
深度学习知识随记(持续更新ing)
qq_43308156的博客
04-09 247
深度学习随记知识点;epoch;batch;Dropout;FPN;多尺度变化
知识随记
Busyluo的博客
03-20 657
double 变量显示nan, nan 表示 Not a num,0.0/0.0时会出现这种情况。 私人密钥加密:使用相同的私密加密和解密。 公开密钥加密:需要发送密文的一方获得对方的公开密钥,接收方在收到密文后使用私钥解密。 混合加密:使用公开密钥加密来发送私人密钥,之后的传输使用私人密钥加密。 数字签名技术:发送者用自己的私钥对原文HASH值进行加密,并将原文和HASH值一起发送,接收者
java核心技术读书随记---<一>基础知识
m0_52464332的博客
05-05 120
3.1Java程序 1.包名的书写规范 (Package):包名全部为小写字母,且具有实际的区分意义。 cn.edu.xupt.mobile 2. 类名的书写规范 (Class):大驼峰 HelloWorld 3.变量书写规范:小驼峰 myName 4.常量书写规范:大写字母和下划线。 HELLO_WORLD 3.2数据类型 1.java没有无符号unsigned形式 2.十六进制中用p表示指数,但是指数的基数是2。 3.4变量 关键字final表示变量只能赋值一次,即为常量 3.5运算符
天不读书智商输给猪ppt随记.pptx
09-29
总的来说,"天不读书智商输给猪"这句话虽然夸张,但其目的是提醒我们阅读的重要性。无论时代如何变迁,阅读都是提升自我,连接世界的重要方式。让我们珍惜每一个阅读的机会,让书本成为我们智慧的源泉。
随记_电气_
10-03
【标题】:“随记_电气_”提示我们这是一份关于电气工程领域的个人笔记或学习心得,可能包含了一些作者在学习或实践中积累的电气知识。 【描述】:“电气相关的知识,随手写的,不知道行不行11111”表明这份文档...
一些有关哈希函数的随记
05-03
这篇随记将探讨哈希函数的基本概念、性质以及在实际应用中的重要性。 哈希函数,也称为散列函数,是一种特殊的算法,它将任意长度的输入(也称为预映射或消息)转化为固定长度的输出,这个输出通常被称为哈希值或...
Spring Cloud Hystrix 线程池队列的正确配置
qq_16570607的博客
03-05 2761
背景 有一次在生产环境,忽然出现了不少笔还款单被挂起,后来排查缘由,发现是内部系统调用时出现了Hystrix调用异常。在开发过程当中,由于核心线程数设置的比较大,没有出现这种异常。放到了测试环境,偶尔有出现这种状况,后来在网上查找解决方案,网上的方案是调整maxQueueSize属性就行了,当时调整了一下,确实有所改善。可没想到在生产环境跑了一段时间后却又出现这种了状况,此时我第一想法就是去查看maxQueueSize属性,但是maxQueueSize属性是设置值了。当时就比较纳闷了,为何maxQueueS
SpringBoot单元测试断言 assertions
qq_16570607的博客
04-18 1749
断言(assertions)是测试方法中的核心部分,用来对测试需要满足的条件进行验证。这些断言方法都是 org.junit.jupiter.api.Assertions 的静态方法。加断言可以避免对数据库的误操作,以及缩短测试流程(断言失败就不再执行之后的代码了)上面一个是我测试建的,如果要新建应该选第二个:Create New Test…待测试的Service方法就不贴了,根据自己的实际情况写逻辑就行;也可以设置异常报文,第一个参数是期望值,第二个参数是实际值。会弹出新建测试类的框。
面试题及答案-java后端
qq_16570607的博客
03-10 1485
#{变量名}可以进行预编译、类型匹配等操作,#{变量名}会转化为jdbc的类型。 select * from tablename where id = #{id} 假设id的值为12,其中如果数据库字段id为字符型,那么#{id}表示的就是’12’,如果id为整型,那么id就是12,并且MyBatis会将上面SQL语句转化为jdbc的select * from tablename where id=?,把?参数设置为id的值。 ${变量名}不进行数据类型匹配,
Dockerfile部署java项目
qq_16570607的博客
05-09 1253
要想退出 container 时,让 container 仍然在后台运行着,可以使用“docker exec -it”命令。这是一个多步骤的dockerfile,第一步git下载代码,第二步使用maven进行打包,第步将运行时环境准备好,并设置命令。将DockerFile 配置文件放到 maven项目目录内,和pom.xml同级。/bin/bash:在container中启动一个bash shell。自动检测的文件名为Dockerfile ,使用。: 保持标准输入打开,默认为false;
10道线程池面试题
qq_16570607的博客
07-30 1168
面试题1:ThreadPoolExecutor 有哪些常用的方法? ThreadPoolExecutor有如下常用方法: submit()/execute():执行线程池 shutdown()/shutdownNow():终止线程池 isShutdown():判断线程是否终止 getActiveCount():正在运行的线程数 getCorePoolSize():获取核心线程数 getMaximumPoolSize():获取最大线程数 getQueue():获取线程池中的任务队列 allowCoreThr
如何优雅的关闭Java线程池
qq_16570607的博客
03-03 1082
线程中断 在程序中,我们是不能随便中断一个线程的,因为这是极其不安全的操作,我们无法知道这个线程正运行在什么状态,它可能持有某把锁,强行中断可能导致锁不能释放的问题;或者线程可能在操作数据库,强行中断导致数据不一致混乱的问题。正因此,JAVA里将Thread的stop方法设置为过时,以禁止大家使用。 一个线程什么时候可以退出呢?当然只有线程自己才能知道。 所以我们这里要说的Thread的interrrupt方法,本质不是用来中断一个线程。是将线程设置一个中断状态。 当我们调用线程的interrupt方法,它
it运维工程师的技术
最新发布
07-29
- *1* *2* *3* [运维、运维工程师的相关知识随记](https://blog.csdn.net/weixin_33726387/article/details/111986474)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值