每天五个java相关面试题(2)
2015-08-16 22:34
706 查看
这次主要是mybatis部分的
MyBatis将 #{…} 解释为JDBC prepared statement 的一个参数标记。而将 ${…} 解释为字符串替换。理解这两者的区别是很有用的, 因为在某些SQL语句中并不能使用参数标记(parameter markers)。
比如,我们不能在表名(table name)的位置使用参数标记。
假设有下面的代码:
MyBatis生成的SQL语句(prepared statement)如下所示:
重要提示: 请注意,使用$ {…} (字符串替换)时可能会有SQL注入攻击的风险。另外,字符串替换在处理复杂类型也可能常常发生问题,如日期类型。由于这些因素,我们建议您尽可能地使用 #{…} 这种方式。
(推荐使用)第一种方法是,在Java代码中添加SQL通配符。
示例一:
第二种方式是在SQL语句中拼接通配符。这种方法相对来说安全性要低一些,因为可能会被SQL注入攻击。
示例二:
重要提示: 请注意两种方式中 $ 和 # 的使用!
首先,创建一个简单的insert语句:
然后在Java代码中像下面这样执行批处理插入:
insert 方法总是返回一个int值 - 这个值代表的是插入的行数。而自动生成的键值在 insert 方法执行完后可以被设置到传入的参数对象中。
示例:
Java的反射机制并不能让框架获取到参数的名字(方法签名中只有参数类型,可以说是为了优化,也可以说设计就是如此,总之名字无意义), 所以MyBatis默认的命名为: param1,param2……
如果想给他们指定名称,可以使用 @param 注解:
然后,就可以在xml像下面这样使用(推荐封装为一个Map,作为单个参数传递给Mapper):
1、Mybatis基础: #{…} 和 ${…} 的区别
答:MyBatis将 #{…} 解释为JDBC prepared statement 的一个参数标记。而将 ${…} 解释为字符串替换。理解这两者的区别是很有用的, 因为在某些SQL语句中并不能使用参数标记(parameter markers)。
比如,我们不能在表名(table name)的位置使用参数标记。
假设有下面的代码:
[code]Map<String, Object> parms = new HashMap<String, Object>(); parms.put("table", "foo"); // 表名 parms.put("criteria", 37); // 查询过滤条件 List<Object> rows = mapper.generalSelect(parms);
[code]<select id="generalSelect" parameterType="map"> select * from ${table} where col1 = #{criteria} </select>
MyBatis生成的SQL语句(prepared statement)如下所示:
[code]select * from foo where col1 = ?
重要提示: 请注意,使用$ {…} (字符串替换)时可能会有SQL注入攻击的风险。另外,字符串替换在处理复杂类型也可能常常发生问题,如日期类型。由于这些因素,我们建议您尽可能地使用 #{…} 这种方式。
2、有两种使用LIKE的方法。
答:(推荐使用)第一种方法是,在Java代码中添加SQL通配符。
示例一:
[code]String wildcardName = "%Smi%"; List<Name> names = mapper.selectLike(wildcardName);
[code]<select id="selectLike"> select * from foo where bar like #{value} </select>
第二种方式是在SQL语句中拼接通配符。这种方法相对来说安全性要低一些,因为可能会被SQL注入攻击。
示例二:
[code]String wildcardName = "Smi"; List<Name> names = mapper.selectLike(wildcardName);
[code]<select id="selectLike"> select * from foo where bar like '%' || '${value}' || '%' </select>
重要提示: 请注意两种方式中 $ 和 # 的使用!
3、如何执行批量插入?
答首先,创建一个简单的insert语句:
[code]01.<insert id="insertName"> 02. insert into names (name) values (#{value}) 03.</insert>
然后在Java代码中像下面这样执行批处理插入:
[code]List<String> names = new ArrayList<String>(); names.add("Fred"); names.add("Barney"); names.add("Betty"); names.add("Wilma"); // 注意这里 ExecutorType.BATCH SqlSession sqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH); try { NameMapper mapper = sqlSession.getMapper(NameMapper.class); for (String name : names) { mapper.insertName(name); } sqlSession.commit(); } finally { sqlSession.close(); }
4、如何获取自动生成的(主)键值?
答:insert 方法总是返回一个int值 - 这个值代表的是插入的行数。而自动生成的键值在 insert 方法执行完后可以被设置到传入的参数对象中。
示例:
[code]<insert id="insertName" useGeneratedKeys="true" keyProperty="id"> insert into names (name) values (#{name}) </insert>
[code]Name name = new Name(); name.setName("Fred"); int rows = mapper.insertName(name); // 完成后,id已经被设置到对象中 System.out.println("rows inserted = " + rows); System.out.println("generated key value = " + name.getId());
5、在mapper中如何传递多个参数?
答:Java的反射机制并不能让框架获取到参数的名字(方法签名中只有参数类型,可以说是为了优化,也可以说设计就是如此,总之名字无意义), 所以MyBatis默认的命名为: param1,param2……
如果想给他们指定名称,可以使用 @param 注解:
[code]import org.apache.ibatis.annotations.Param; public interface UserMapper { User selectUser(@Param("username") String username, @Param("hashedPassword") String hashedPassword); }
然后,就可以在xml像下面这样使用(推荐封装为一个Map,作为单个参数传递给Mapper):
[code]<select id=”selectUser” resultType=”User”> select id, username, hashedPassword from some_table where username = #{username} and hashedPassword = #{hashedPassword} </select>
相关文章推荐
- 剑指offer——面试题22:栈的压入、弹出序列
- 黑马程序员——Java基础--集合框架(2)
- 黑马程序员——Java基础--集合框架(1)
- 黑马程序员----Interface的学习笔记
- 黑马程序员——Java基本数据类型及其相互转换
- 黑马程序员——Java基础--反射
- 剑指offer_面试题21_包含min函数的栈
- 黑马程序员——多线程(下)——第12天
- 黑马程序员——多线程(上)——第11天
- 黑马程序员——黑苹果的日记(2)—基础知识总结(1)
- 程序员从优秀到卓越的几点建议
- 20个高级Java面试题汇总
- 9个Java初始化和回收的面试题
- 黑马程序员 单例设计模式
- 史上最全面的面试资料(包含所有IT大公司)
- 黑马程序员——面向对象10(异常下、包)
- 细节决定成败--职场心得
- 黑马程序员 集合框架
- 黑马程序员——面向对象09(内部类、异常上)
- LeetCode解题报告--3Sum Closest