面试题 **:**Mybatis中的#{}和${}有什么区别?
前言
今天来分享一道比较好的面试题,"Mybatis中的#{}和${}有什么区别?"。
对于这个问题,我们一起看看考察点和比较好的回答吧!题,看看普通人
考察点
mybatis是现在企业级开发中经常使用的数据持久层框架,这个问题就是面试官想考察我们对#{},${}有没有深刻的认识,以及日常开发中是否善于积累,认真思考。
回答
下面我从3个点来回答:
1.共同点:#,$都是去实现动态SQL的一种方式,通过这种方式我们可以把参数传递到xml中,在执行前mybatis会对占位符进行动态解析。
2.# 等同于jdbc里面的 ?占位符,相当于向PreparedStatement(了解PreparedStateMent https://jenkov.com/tutorials/jdbc/preparedstatement.html)中设置属性值,而我们的PreparedStatement是预编译的,它规定了SQL语句的一个结构,并且在设置参数的时候,如果有特殊的字符会自动进行转义,所以#占位符可以防止SQL注入。
sql
String sql = "update people set firstname=? , lastname=? where id=?";
PreparedStatement preparedStatement =connection.prepareStatement(sql);
preparedStatement.setString(1, "Gary");
preparedStatement.setString(2, "Larson");
preparedStatement.setLong (3, 123);
int rowsAffected = preparedStatement.executeUpdate();3.$ 的方式相当于直接把参数拼接到SQL中,Mybatis不会对它进行任何特殊的处理。所以不能够防止SQL注入。但是占位符更多的是动态参数,#其实是用来做占位符的。更适合动态传递表名,动态设置排序字段等。
以上就是我对于这个问题的理解。
总结
这个问题主要是考察求职者对mybatis中常见占位符的理解能力。在实际应用中,mybatis是最常用的功能,对于这部分内容如果理解不够深刻,很容易造成事务不生效的问题。*希望读完这篇文章你有所收获。*欢迎转发,关注微信公众号:程序员的故事,了解更多精彩面试题。
