小言_互联网的博客

mybatis 八股篇(1)

345人阅读  评论(0)

mybatis 八股篇

1、#{} 和 ${}的区别

#{} : 预编译 -->  将 sql 中的 #{} 替换为 ? 用 PreparedStatement 的 setString 方法 进行赋值
	   赋值之后的 参数的值 会带上 双引号
${} :  字符串替换,直接将 sql 语句中的 ${} 替换为 对应的变量值 
		替换后不会带 双引号
#{} 可以 有效的 防止 sql 注入问题,提高系统的安全性。
解释 :MyBatis的#{}之所以能够预防SQL注入是因为底层使用了PreparedStatement类的setString()方法来设置参数,此方法会获取传递进来的参数的每个字符,然后进行循环对比,如果发现有敏感字符(如:单引号、双引号等),则会在前面加上一个'/'代表转义此符号,让其变为一个普通的字符串,不参与SQL语句的生成,达到防止SQL注入的效果。
${} 字符串替换 , 直接换 不带双引号 其实就是真实传递的值 安全性很低 	 

2、类中实体和表中的字段 不同 如何解决?

1、如果列名和属性名不能匹配上,可以在 sql 语句中设置列别名(这是一个基本的 SQL 特性)来完成匹配
例子  : 
	<select id="selectUsers" resultType="User">
  		select
    	user_id             as "id",
   	    user_name           as "userName",
    	hashed_password     as "hashedPassword"
  		from some_table
  		where id = #{id}
</select>
2、 resultMap 映射字段 id为主键字段 result 为非主键字段
例子 :
	<resultMap id="userResultMap" type="User">
  		<id property="id" column="user_id" />
	   <result property="username" 		column="user_name"/>
	  <result property="password" column="hashed_password"/>
	</resultMap>

 

3 模糊查询 like 语句

1、 Java代码中添加sql 通配符
2、 在 sql 语句中 拼接通配符 会引起 sql 注入问题

4、 mapper 接口 和 mapper.xml 文件

1、 映射文件中的 namespace : 接口的全类限定名
2、 接口方法名 : xml 文件中 stament 中的 id 值
3、 接口方法内的参数 传递给 sql 的参数 parameter

mapper 接口 无 实现类 接口全类限定名 + 方法名 --> 拼接字符串 作为 key 值,唯一定位一个 mapperstament 。 在 mybatis 中,
每一个 crud 标签都会被解析为一个 mapperstament 对象。

mapper接口方法 不能重载~  因为寻找策略为 : 接口全类限定名 + 方法名
mapper 接口的工作原理 : jdk 动态代理
Mybatis 运行时会使用 JDK 动态代理为 Mapper 接口生成代理对象 proxy,代理对象会拦截接口方法 然后执行 statment 对应的sql 语句 然后将 sql 结果返回

5、Mybatis是如何将sql执行结果封装为目标对象并返回的?都有哪些映射形式?

第一种是使用<resultMap>标签,逐一定义数据库列名和对象属性名之间的映射关系。
第二种是使用 sql 列的别名功能,将列的别名书写为对象属性名。

有了列名与属性名的映射关系后,Mybatis 通过反射创建对象,同时使用反射给对象的属性逐一赋值并返回,那些找不到映射关系的属性,是无法完成赋值的。

6、 如何 获取 自增 主键值?

insert 方法总是返回一个 int 值 ,这个值代表的是插入的行数。

如果采用自增长策略,自动生成的键值在 insert 方法执行完后可以被设置到传入的参数对象

7、多参如何传 ?

1、#{0 … 1 … 2 … 3}

DAO 层的函数

public UserselectUser(String name,String area);

对应的 xml,#{0}代表接收的是 dao 层中的第一个参数,#{1}代表 dao 层中第二参数,更多参数一致往后加即可。

<select id="selectUser"resultMap="BaseResultMap">
select * fromuser_user_t whereuser_name = #{0}
anduser_area=#{1}
</select>
2、@param(“”) 注解
public interface UserMapper {
   
User selectuser(@param(“username”) String
username,@param(“password”) String password);
}
<select id=”selectuser” resulttype=”User”>
select id, username, dpassword
from some_table
where username = #{username}
and xpassword = #{password}
</select>
3、 Map 传值 推荐使用
public interface Mapper {
   
    ArrayList<HashMap> searchByPage(Map param);

}

sql 部分语句省略

 <select id="searchByPage" parameterType="Map" resultType="HashMap">
      <if test="name!=null">
            AND d."name" LIKE '%${name}%'
        </if>
        <if test="deptId!=null">
            AND md."id" = ${deptId}
        </if>
        <if test="degree!=null">
            AND d."degree" = #{degree}
        </if>
    </select>

8、动态 sql ? 原理 ?

  • Mybatis 动态 sql 可以在 Xml 映射文件内,以标签的形式编写动态 sql

  • 9 种动态 sql 标签:trim | where | set | foreach | if | choose

    | when | otherwise | bind

    文档

执行原理:

  • 是根据表达式的值 完成逻辑判断并动态拼接 sql 的功能。

9、 Mybatis 的 Xml 映射文件中,不同的 Xml 映射文件,id 是否可以重复?

不同的 Xml 映射文件,如果配置了 namespace,那么 id 可以重复;如果没有配置 namespace,那么 id 不能重复

原因就是 namespace+id 是作为 Map<String, MapperStatement>的 key 使用的,如果没有 namespace,就剩下 id,那么,id 重复会导致数据互相覆盖。

有了 namespace,自然 id 就可以重复,namespace 不同,namespace+id 自然也就不同。

10、 Xml 映射文件中,除了常见的 crud标签 和 动态sql 标签 还有哪些标签?

<resultMap><parameterMap><sql><include><selectKey>
 <sql>为 sql 片段标签,通过 <include>标签引入 sql 片段
<selectKey>为不支持自增的主键生成策略标签

转载:https://blog.csdn.net/qq_53913402/article/details/127935046
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场