MyBatis面试题系列三

1、#{}${}的区别是什么?
#{}是预编译处理,${}是字符串替换。

Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的

set 方法来赋值;

Mybatis 在处理${}时,就是把${}替换成变量的值。

使用#{}可以有效的防止 SQL注入,提高系统安全性。

2、当实体类中的属性名和表中的字段名不一样 ,怎么办 ?

第 1种: 通过在查询的sql语句中定义字段名的别名,让字段名的别名和实体类

的属性名一致。

复制代码
<select id="selectorder" parametertype="int" resultetype="
 me.gacl.domain.order">
 select order_id id,order_no orderno,order_price price from
 orders where order_id=#{id};
 </select>

第2种:通过<resultMap>来映射字段名和实体类属性名的一一对应的关系。

复制代码
<select id="getOrder" parameterType="int" 
 resultMap="orderresultmap">
 select * from orders where order_id=#{id}
 </select>
 <resultMap type="me.gacl.domain.order" id="orderresultmap">
 <!--用id属性来映射主键字段-->
 <id property="id"  column="order_id">
 <!--用result属性来映射非主键字段,property为实体类属性名,column
为数据表中的属性-->
 <result property="orderno" column="order_no"/>
 <result property="price" column="order_price"/>
 </reslutMap>

3、模糊查询like语句该怎么写?

第1种:在Java代码中添加sql通配符。

复制代码
string wildcardname="%smi%";
 list<name> names=mapper.selectlike(wildcardname);
<select id="selectlike">
 select * from foo where bar like #{value}
 </select>

第 2种:在sql语句中拼接通配符,会引起sql注入

复制代码
string wildcardname = "smi";
 list<name> names = mapper.selectlike(wildcardname);
 <select id="selectlike">
 select * from foo where bar like "%"#{value}"%"
 </select>

阿里云"99计划",新老同享,低价长效,助力开发者普惠上云!

复制代码
相关推荐
涵涵(互关)31 分钟前
Maven多模块项目MyMetaObjectHandler自动填充日期未生效
spring·maven·mybatis
ss2737 小时前
手写MyBatis第96弹:异常断点精准捕获MyBatis深层BUG
java·开发语言·bug·mybatis
lang201509289 小时前
MyBatis配置全解析:核心要点详解
mybatis
yunmi_13 小时前
安全框架 SpringSecurity 入门(超详细,IDEA2024)
java·spring boot·spring·junit·maven·mybatis·spring security
wuxuanok14 小时前
苍穹外卖 —— 公共字段填充
java·开发语言·spring boot·spring·mybatis
伯明翰java15 小时前
mybatis-generator插件自动生成mapper及其实体模型配置
java·开发语言·mybatis
简色1 天前
题库批量(文件)导入的全链路优化实践
java·数据库·mysql·mybatis·java-rabbitmq
lunzi_fly1 天前
【源码解读之 Mybatis】【核心篇】--第5篇:Executor执行器体系详解
mybatis
韩立学长2 天前
【开题答辩实录分享】以《走失人口系统档案的设计与实现》为例进行答辩实录分享
mysql·mybatis·springboot
Flash Dog2 天前
【MyBatis】——执行过程
java·mybatis