MyBatis面试题系列三

1、#{}${}的区别是什么?
#{}是预编译处理,${}是字符串替换。

Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用 PreparedStatement 的

set 方法来赋值;

Mybatis 在处理${}时,就是把${}替换成变量的值。

使用#{}可以有效的防止 SQL注入,提高系统安全性。

2、当实体类中的属性名和表中的字段名不一样 ,怎么办 ?

第 1种: 通过在查询的sql语句中定义字段名的别名,让字段名的别名和实体类

的属性名一致。

复制代码
<select id="selectorder" parametertype="int" resultetype="
 me.gacl.domain.order">
 select order_id id,order_no orderno,order_price price from
 orders where order_id=#{id};
 </select>

第2种:通过<resultMap>来映射字段名和实体类属性名的一一对应的关系。

复制代码
<select id="getOrder" parameterType="int" 
 resultMap="orderresultmap">
 select * from orders where order_id=#{id}
 </select>
 <resultMap type="me.gacl.domain.order" id="orderresultmap">
 <!--用id属性来映射主键字段-->
 <id property="id"  column="order_id">
 <!--用result属性来映射非主键字段,property为实体类属性名,column
为数据表中的属性-->
 <result property="orderno" column="order_no"/>
 <result property="price" column="order_price"/>
 </reslutMap>

3、模糊查询like语句该怎么写?

第1种:在Java代码中添加sql通配符。

复制代码
string wildcardname="%smi%";
 list<name> names=mapper.selectlike(wildcardname);
<select id="selectlike">
 select * from foo where bar like #{value}
 </select>

第 2种:在sql语句中拼接通配符,会引起sql注入

复制代码
string wildcardname = "smi";
 list<name> names = mapper.selectlike(wildcardname);
 <select id="selectlike">
 select * from foo where bar like "%"#{value}"%"
 </select>

阿里云"99计划",新老同享,低价长效,助力开发者普惠上云!

复制代码
相关推荐
真实的菜11 小时前
MyBatis高级特性与性能优化:从入门到精通的实战指南
性能优化·mybatis
尘心不灭20 小时前
MyBatis 缓存与 Spring 事务相关笔记
java·spring·mybatis
写bug写bug1 天前
搞懂MyBatis拦截器的工作原理
java·后端·mybatis
四七伵1 天前
MyBatis #{} 与 ${} 有什么区别?为什么预编译能防止SQL注入?
前端·sql·mybatis
要开心吖ZSH2 天前
大数据量下分页查询性能优化实践(SpringBoot+MyBatis-Plus)
spring boot·性能优化·mybatis
PP东2 天前
Mybatis学习之动态SQL(八)
mybatis
灰原喜欢柯南2 天前
实战:MyBatis 中 db.properties 的正确配置与最佳实践
java·数据库·mybatis
tanxiaomi3 天前
✨ 基于 JsonSerialize 实现接口返回数据的智能枚举转换(优雅告别前端硬编码!)
java·前端·spring·spring cloud·mybatis
22:30Plane-Moon3 天前
创建MyBatis-Plus版的后端查询项目
mybatis