Matis面试核心问题与佳实践.pdfVIP

#{}是预编译处理，${}是字符串替换。

Mybatis在处理#{}时，会将sql中的#{}替换为?号，调用PreparedStat

ement的set方法来赋值；

Mybatis在处理${}时，就是把${}替换成变量的值。

使用#{}可以有效的防止SQL注入，提高系统安全性。

第1种：通过在查询的sql语句中定义字段名的别名，让字段名的别名和实体

类的属性名一致

第2种：通过resultMap来映射字段名和实体类属性名的一一对应的关系

第1种：在Java代码中添加sql通配符。

#{}是全电视，${}是字符串替换。

Mybatis在#{}时，粘贴sql#{}卡生的?号，在

PreparedStatement的集合中明核来见值；

Mybatis在${}时时把${}技术制作成剧情剧。

使用#{}可以有效防止SQL注入，提高系统安全性。

第1种：通过在sql语句中定义字段名，让字段名与字段的属性名相匹配。

第2种：通过resultMap来电视图度名和米图像名一个使用关于

第1种：在Java代码中添加sql通第符。

第2种：在sql语句中拼接通配符，会引起sql注入

Dao接口，就是人们常说的Mapper接口，接口的全限名，就是映射文件中的n

amespace的值，接口的方法名，就是映射文件中MappedStatement的id

值，接口方法内的参数，就是传递给sql的参数。Mapper接口是没有实现类

的，当调用接口方法时，接口全限名+方法名拼接字符串作为key值，可唯一定

位一个MappedStatement，举例：com.mybatis3.mappers.StudentDao.

findStudentById，可以唯一找到namespace为com.mybatis3.mapper

s.StudentDao下面id=findStudentById的MappedStatement。在M

ybatis中，每一个select、insert、update、delete，都

会被解析为一个MappedStatement对象。

第2种：在sql中放置第一个符，会sql注入

Dao接口，是映射文件中namespace的值，是映射文件中

MappedStatement的id值，是MappedStatement中的参数，是传递给sql的

参数。MappedStatement，下例：co

m.mybatis3.mappers.StudentDao。findStudentById，只能在命名空间

com.mybatis3.mapper