mybatis面试点|#和$的区别

最新推荐文章于 2021-04-18 21:16:51 发布
最新推荐文章于 2021-04-18 21:16:51 发布
阅读量142 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixiaodedao/article/details/106710418
版权

开头说两句

小刀博客: https://www.lixiang.red
小刀公众号: 程序员学习大本营

问题详情

在我们拼接mysql的语句时, 通常会有大佬提醒我们,要注意 #和$符号的使用:
id = #{id} , id = ${id} , 那这两种写法有什么区别呢?

问题解答

用#号的号,可以用使用PreparedStatement+占位符的方式来拼sql语句,可以防止sql注入,更安全

问题解析

对#号的处理

源码中,对#{}的特殊处理可以在这个位置看到


然后我们断点打开解析器里面,可以看到在解析完之后,就从#{id} 变成了 ?



在换成?的同时,把id包装成parameterMapping并添加到parameterMappings中,后面还要获取出来,然后拿值,再把值放到prepareStatement中



一步步debug下来,我们经过了 Executor(执行器) , 然后到TypeHandler, 找到对应的参数处理器,然后执行 ps.setInt('位置','值'). 完成了整个过程


对$号的处理

这个就很简单了
在调用SqlSource.getBoundSql() 去获取要执行sql的时候,就会被token解析器给换成值了.


思考题

在上述debug的过种中,我们可以看到,mybatis对动态sql和静态sql的处理是不一样的. 那什么样的sql是动态sql呢?

select * from t where t=#{id} , select * from t where t=${id}

 哪一个是动态sql? 欢迎留言和小刀一起讨论学习

配套习题

在答完题解析的下方,可以在小程序中留言和大家一起讨论哦

重磅推荐

《深入浅出 Apache Dubbo 与实战》书籍的诞生,解决了市面上 Dubbo 技术“内容肤浅、不能深入浅出讲解原理”的问题,但有了专业书籍也不等于你真正学会了 Apache Dubbo ,学习难度依旧不容小觑。很多开发者反馈书籍内容很好,但自己的基础较为薄弱,或者自己一个人的学习难以持续。

拉勾作为专业的互联网招聘平台,非常清楚的知道在面试、工作的过程中,企业对 Dubbo 相关的工程师的需求,特意联系到了书籍的作者,推出了21天伴读学习服务。只为帮你看懂、学会、能用,21天后,甚至可以进入内推大厂的拉勾专属通道。

你将获得:

1. 优惠价98元,原价198元;

2. 邀请好友成功购买,即可获得25元现金返现,多邀多得上不封顶;

3. 包邮赠送《深入浅出 Apache Dubbo 与实战》实体书籍一本(价值79元);

4. 坚持打卡 21天,立刻进入内推大厂的拉勾专属通道;

微笑的小小刀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
面试官:mybatis中#{ }和${ }的区别
qq_41490913的博客
07-22 146
面试官:mybatis中#{ }和${ }的区别
面试问题mybatis #和$的区别
mark's technic world
09-08 1419
这个问题面试时被问到好几次,也是经常被问的一个问题 MyBatis中#和$的区别 1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id". 2.$将传入的数据直接
面试常问:通过代码实践理解mybatis中的#和$区别及联系,一定要正确使用
qq_36833673的博客
06-14 530
mybatis的mapper.xml中,入参我们可以用#和$符号来取,那么,这两个有什么区别及联系呢,常说$容易带来sql注入风险,到底是怎么样的呢?今天,直接通过代码实践,看看两者有什么区别。 测试数据为: 1:通过#取值,入参为studentId,代码如下: <mapper namespace="com.example.demo.DAO.HelloWorldDAO"> <select id="query" parameterType="String" resul.
Mybatis的#{}和${}的区别面试常问)
爱打篮球爱折腾的程序猿
05-14 275
1、#{}是预编译处理,${}是字符串替换。 2、Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用PreparedStatement 的 set 方法来赋值; PreparedStatement ps = conn.prepareStatement(sql); ps.setInt(1,id); 3、Mybatis 在处理$ {}时,就是把${}替换成变量的值。 Statement st = conn.createStatement(); ResultSet rs = s.
面试Mybatis中的$和#区别
hai1991yu的博客
06-16 1155
Mybatis是如何做到sql预编译的呢?其实在框架底层,是JDBC中的PreparedStatemen类在起作用,PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的sql语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行同一个sql时,能够提高效率。原因是sql已编译好,再次执行时无需再编译。#{}:相当于jdbc中的PreparedStat...
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
MyBatis面试整理知识思维导图
06-15
完善mybatis知识体系,内容包括MyBatis原理、简单配置以及面试常问问题的小结。
Mybatis面试题(含答案)_.pdf
08-06
1. #{}和${}的区别是什么? 2. 通常一个 Xml 映射文件,都会写一个 Dao 接口与之对应, 请问,这个 Dao 接口的工作原理是什么?Dao 接口里的方法, 参数不同时,方法能重载吗? 3. Mybatis 是如何进行分页的?分页...
mybatis面试题(经典问答)
06-27
mybatis面试题(经典问答) 1、JDBC有多少步? JDBC可以分为六个步骤 负载驱动程序 获取数据库连接 创建语句对象 操作数据库进行增删改查 获取结果集 关闭资源 2.什么是mybatis? 如果你在面试中被问到,只需说以下...
mybatis面试题.pdf
04-24
mybatis面试题.pdf
面试Mybatis中的#和$的区别
热门推荐
最怕一生碌碌无为,还安慰自己平凡可贵
07-19 3万+
话不多说,直接进入主题 一:下面我们写个关于“#”的个sql,看能不能注入。 <select id="selectUser" resultMap="BaseResultMap"> SELECT acc.user_name FROM dfws_sys_user_account AS acc WHERE acc.user_na...
mybatis # $的区别
小刀的博客
10-26 219
mybatis中的#和$的区别相当于对数据 加上 双引号,$相当于直接显示数据 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.    将传入的数据直接显示生成在sql中。如:orderby将传入的
mybatis中#和$在使用上有哪些区别
hefk688的博客
09-08 4140
mybatis中#和$的区别是什么 1、传入的参数在SQL中显示不同 #传入的参数在SQL中显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id,name,age from student where id ="1" $传入的参数在SqL中直接显示为传入的值 例:使用以下SQL select id,n
十、MyBatis中#{}和${}符号的区别面试题)
学习笔记
05-25 440
#{} </font #{}和${} #{} ====>sql语句的预处理参数,可防止sql注入,mybatis会自动进行数据类型的转换。 ${} ====>实现是sql语句的直接拼接、不做数据类型转换,需要自行判断数据类型,不能防止sql注入。 #{}中可以写任意的名字; ${}中只能用value来接收。 至此,mybatis学习笔记记录完毕! ...
面试题:${}和#{}的区别
zitian246的博客
10-17 811
区别: 1. #{}是预编译处理(占位符,替换结果会增加单引号),${}是字符串替换。 2. Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; Mybatis 在处理${}时,就是把${}替换成变量的值。 3. 使用#{}可以有效的防止 SQL 注入,提高系统安全性。 ·4. 获取值方式的区别:${value},#{参数名} 注:表名作为变量时,必须使用${] 具体分析: ...
面试题:Mybatis中#{}和${}的区别
天上掉下两毛钱
02-23 1231
#{}和${}的区别是什么? #{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 ...
面试题:Mybatis中 $ 和 # 的区别
no problem的博客
04-18 1万+
前言: 能看到这里的各位,想必都是java程序员吧,面试的时候估计大部分的人,都会从面试官口中听到这个面试问题吧? 你当时是怎么回答的呢?回答的自信吗?回答的让自己和面试官满意吗?是否知道怎么在自己的项目中用#{}和${}符号呢? 如果以上问题你都回答否的话,我想看过这篇文章可以让你回答是。 问题:请说明mybatis中#和$的区别? 答: 相同: 都能取到变量的值。 不同: #可以实现预编译,会先把#{变量}编译成?,在执行时再取值,可以防止sql注入。 $是直接进行字符串替换。
Mybatis#号和$的区别,面试时如何不尴尬的回答
wyzdeng的博客
03-14 1043
mybatis#号和$的区别是什么,想必大家在面试过程中或多或少都会遇到过这个问题吧! 当面试官问到这个问题的时候,是不是答完:“#号可以防止sql注入,$不可以防止sql注入”。就草草了事了呢? 这么回答正确,没问题!可你有没有想过这么简单的回答有什么意义呢?只能证明你知道答案,对于你个人的能力却毫无展现。 这时对于一个有几年工作经验的你,心中是否在想这么简单的问题还要问吗?是面试官在怀疑你...
mybatis中#和$的区别面试
雷大大的程序猿的博客
11-23 1309
mybatis中的#和$的区别 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”. $将传入的数据直接显示生成在sql中。如:order by useriduser_iduseri​d,如果传...
mybatis 面试
最新发布
10-13
好的,请问你的问题是什么? 问题:请简述 MyBatis 的原理和优缺。 回答:MyBatis 是一款优秀的持久层框架,它对 JDBC 的操作数据库的过程进行了封装,使得开发者只需要关注 SQL 本身,而不需要花费精力去处理例如注册驱动、创建连接、创建 Statement、手动设置参数、结果集检索等 JDBC 繁杂的过程代码。MyBatis 通过 XML 或注解的方式将要执行的各种 statement 配置起来,并通过 Java 对象和 statement 中的 SQL 进行映射生成最终执行的 SQL 语句,最后由 MyBatis 框架执行 SQL 并将结果映射成 Java 对象并返回。 MyBatis 的优: 1. 简化了 JDBC 的操作,使得开发者可以将精力集中在 SQL 语句本身的编写上。 2. 提供了映射标签,支持对象与数据库的 ORM 字段关系映射。 3. 提供了动态 SQL 标签,可以根据条件拼接 SQL 语句,提高了 SQL 的灵活性。 4. 提供了缓存机制,可以提高查询效率。 5. 可以与 Spring 等框架无缝集成。 MyBatis 的缺: 1. 需要开发者手写 SQL 语句,对于不熟悉 SQL 的开发者来说可能会增加学习成本。 2. XML 配置文件较多,维护成本较高。 3. 对于复杂的关联查询,需要手动编写 SQL 语句,增加了开发难度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值