MyBatis面试题系列三

1、#{}${}的区别是什么?
#{}是预编译处理,${}是字符串替换。

Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的

set 方法来赋值;

Mybatis 在处理${}时,就是把${}替换成变量的值。

使用#{}可以有效的防止 SQL注入,提高系统安全性。

2、当实体类中的属性名和表中的字段名不一样 ,怎么办 ?

第 1种: 通过在查询的sql语句中定义字段名的别名,让字段名的别名和实体类

的属性名一致。

复制代码
<select id="selectorder" parametertype="int" resultetype="
 me.gacl.domain.order">
 select order_id id,order_no orderno,order_price price from
 orders where order_id=#{id};
 </select>

第2种:通过<resultMap>来映射字段名和实体类属性名的一一对应的关系。

复制代码
<select id="getOrder" parameterType="int" 
 resultMap="orderresultmap">
 select * from orders where order_id=#{id}
 </select>
 <resultMap type="me.gacl.domain.order" id="orderresultmap">
 <!--用id属性来映射主键字段-->
 <id property="id"  column="order_id">
 <!--用result属性来映射非主键字段,property为实体类属性名,column
为数据表中的属性-->
 <result property="orderno" column="order_no"/>
 <result property="price" column="order_price"/>
 </reslutMap>

3、模糊查询like语句该怎么写?

第1种:在Java代码中添加sql通配符。

复制代码
string wildcardname="%smi%";
 list<name> names=mapper.selectlike(wildcardname);
<select id="selectlike">
 select * from foo where bar like #{value}
 </select>

第 2种:在sql语句中拼接通配符,会引起sql注入

复制代码
string wildcardname = "smi";
 list<name> names = mapper.selectlike(wildcardname);
 <select id="selectlike">
 select * from foo where bar like "%"#{value}"%"
 </select>

阿里云"99计划",新老同享,低价长效,助力开发者普惠上云!

复制代码
相关推荐
从此以后自律2 天前
MyBatis-Plus 内置分页、PageHelper 自定义分页
mybatis
4154112 天前
MyBatis-Plus + PostGIS 实战(1.1):Geometry 字段在 Swagger 中的优雅展示
java·mybatis·postgis
4154113 天前
MyBatis-Plus + PostGIS 实战一(基础篇)
java·mybatis·postgis
Wang's Blog3 天前
Java框架快速入门:深入MyBatis-Plus高级DML操作(ID策略·逻辑删除·乐观锁)
java·数据库·mybatis
丑八怪大丑4 天前
MyBatis
mybatis
从此以后自律4 天前
MyBatis 与 MyBatis-Plus 完整对比讲解
mybatis
SQL-First布道者4 天前
Spring JDBC Ultra 十边型战士
java·spring boot·后端·mysql·spring·mybatis
han_hanker5 天前
sql语法 MyBatis <foreach> 标签详解
windows·sql·mybatis
ByWalker_6 天前
web应用技术—MyBatis入门
java·数据库·mybatis·lombok
ylscode7 天前
Cloudflare Workers Cache 深度解析:边缘缓存如何重塑无服务器性能边界
java·spring·mybatis