MyBatis面试题系列三

1、#{}${}的区别是什么?
#{}是预编译处理,${}是字符串替换。

Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的

set 方法来赋值;

Mybatis 在处理${}时,就是把${}替换成变量的值。

使用#{}可以有效的防止 SQL注入,提高系统安全性。

2、当实体类中的属性名和表中的字段名不一样 ,怎么办 ?

第 1种: 通过在查询的sql语句中定义字段名的别名,让字段名的别名和实体类

的属性名一致。

复制代码
<select id="selectorder" parametertype="int" resultetype="
 me.gacl.domain.order">
 select order_id id,order_no orderno,order_price price from
 orders where order_id=#{id};
 </select>

第2种:通过<resultMap>来映射字段名和实体类属性名的一一对应的关系。

复制代码
<select id="getOrder" parameterType="int" 
 resultMap="orderresultmap">
 select * from orders where order_id=#{id}
 </select>
 <resultMap type="me.gacl.domain.order" id="orderresultmap">
 <!--用id属性来映射主键字段-->
 <id property="id"  column="order_id">
 <!--用result属性来映射非主键字段,property为实体类属性名,column
为数据表中的属性-->
 <result property="orderno" column="order_no"/>
 <result property="price" column="order_price"/>
 </reslutMap>

3、模糊查询like语句该怎么写?

第1种:在Java代码中添加sql通配符。

复制代码
string wildcardname="%smi%";
 list<name> names=mapper.selectlike(wildcardname);
<select id="selectlike">
 select * from foo where bar like #{value}
 </select>

第 2种:在sql语句中拼接通配符,会引起sql注入

复制代码
string wildcardname = "smi";
 list<name> names = mapper.selectlike(wildcardname);
 <select id="selectlike">
 select * from foo where bar like "%"#{value}"%"
 </select>

阿里云"99计划",新老同享,低价长效,助力开发者普惠上云!

复制代码
相关推荐
sensenlin911 天前
Mybatis中SQL全大写或全小写影响执行性能吗
数据库·sql·mybatis
BXCQ_xuan1 天前
软件工程实践四:MyBatis-Plus 教程(连接、分页、查询)
spring boot·mysql·json·mybatis
wuyunhang1234561 天前
Redis----缓存策略和注意事项
redis·缓存·mybatis
lunz_fly19921 天前
【源码解读之 Mybatis】【基础篇】-- 第2篇:配置系统深度解析
mybatis
森林-1 天前
MyBatis 从入门到精通(第一篇)—— 框架基础与环境搭建
java·tomcat·mybatis
森林-1 天前
MyBatis 从入门到精通(第三篇)—— 动态 SQL、关联查询与查询缓存
sql·缓存·mybatis
java干货2 天前
MyBatis 的“魔法”:Mapper 接口是如何找到并执行 SQL 的?
数据库·sql·mybatis
嬉牛2 天前
项目日志输出配置总结(多数据源MyBatis+Logback)
mybatis·logback
哈喽姥爷3 天前
Spring Boot--yml配置信息书写和获取
java·数据库·spring boot·mybatis
奔跑你个Run4 天前
mybatis plus 使用wrapper输出SQL
mybatis