关于java:Java面试Mybatis中和的区别是什么

44次阅读

共计 815 个字符,预计需要花费 3 分钟才能阅读完成。

一个工作 2 年的粉丝,被问到一个 Mybatis 外面的根底问题。

他跑过来调戏我,说 Mic 老师,你要是能把这个问题答复到肯定高度,请我和一个月奶茶。

这个问题是:”Mybatis 外面 #{}和 ${}的区别是什么“

上面看看普通人和高手对这个问题的答复。

普通人:

Mybatis 外面 #{}和 ${}的区别:

${}是一种能够动静替换的。

{}是一种占位符。

高手:

好的,对于这个问题我从几个方面来答复。

首先,Mybatis 提供到的 #号占位符和 $ 号占位符,都是实现动静 SQL 的一种形式,通过这两种形式把参数传递到 XML 之后,

在执行操作之前,Mybatis 会对这两种占位符进行动静解析。

号占位符,等同于 jdbc 外面的?号占位符。

它相当于向 PreparedStatement 中的预处理语句中设置参数,

而 PreparedStatement 中的 sql 语句是预编译的,SQL 语句中应用了占位符,规定了 sql 语句的构造。

并且在设置参数的时候,如果有特殊字符,会主动进行本义。

所以 #号占位符能够避免 SQL 注入。

而应用 $ 的形式传参,相当于间接把参数拼接到了原始的 SQL 外面,Mybatis 不会对它进行非凡解决。

所以 $ 和 #最大的区别在于,前者是动静参数,后者是占位符,动静参数无奈避免 SQL 注入的问题,所以在理论利用中,应该尽可能的应用 #号占位符。

另外,$ 符号的动静传参,能够适宜利用在一些动静 SQL 场景中,比方动静传递表名、动静设置排序字段等。

以上就是我对这个问题的了解。

总结

一些小的细节如果不留神,就有可能造成微小的经济损失。

比方现如今还是会有一些网站呈现 SQL 注入导致信息泄露的问题。

如果有任何面试问题、职业倒退问题、学习问题,都能够私信我。

版权申明:本博客所有文章除特地申明外,均采纳 CC BY-NC-SA 4.0 许可协定。转载请注明来自 Mic 带你学架构
如果本篇文章对您有帮忙,还请帮忙点个关注和赞,您的保持是我一直创作的能源。欢送关注同名微信公众号获取更多技术干货!

正文完
 0