MyBatis第三课

目录

回顾 

#和$区别

#(预编译SQL)和$(即时SQL,它是进行的字符串拼接)的区别,其中之一就是预编译SQL和即时SQL的区别

原因:


回顾 

MyBatis第三课_第1张图片

两者的共同点

MyBatis第三课_第2张图片

MyBatis第三课_第3张图片

MaBits可以看作是Java程序和Mysql的沟通桥梁,底层还是(jdbc)

访问数据库还得是Mysql

多表查询(慢)

1.通常情况下,数据库集群是很多项目一起使用的,当出现慢查询的时候,会影响整个集群,也就是会影响所有使用该集群的项目

2.JAVA服务器扩容更方便

数据库集群扩容需要DBA处理

Mybatis

并不关注你的多表查询还是单表查询,他更主要的是把数据库的映射到JAVA对象中。

MyBatis第三课_第4张图片

#和$区别

假如用

MyBatis第三课_第5张图片

下面是不加引号报的错

MyBatis第三课_第6张图片

MyBatis第三课_第7张图片

不能使用#的情况

1.如果是排序的时候,传递asc还是desc的时候,假如asc会给参数加上''

有#他的传递过来的asc就会多加一个引号,从而报错 

MyBatis第三课_第8张图片

下面是使用$的结果,可以看到正常运行。

MyBatis第三课_第9张图片

2.假如生活中,使用模糊查询的时候

使用#

MyBatis第三课_第10张图片

使用$符号就会可以使用

MyBatis第三课_第11张图片

$存在的漏斗 SQL注入(面试题)

什么叫SQL注入呢:

通过操作输入的数据来修改事先先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。

我的个人理解,假如王者荣耀输入用户id,本来他的id是传递字符型之类的,这时候,你加入个引号啥的比如说 

xxx‘里面是你的王者荣耀名字’,这个时候你在里面写了‘我是帅哥’,那么这样,他的两个引号,就会先遇上,也就是说xxx''我是帅哥'‘,此时两个引号靠近,那么就是让数据库误解,误认为你的那个'是语句结束的标志。

$符号报错

MyBatis第三课_第12张图片

#符号不发生报错,正常运行

MyBatis第三课_第13张图片

#(预编译SQL)和$(即时SQL,它是进行的字符串拼接)的区别,其中之一就是预编译SQL和即时SQL的区别

1.预编译SQL性能更高

2.预编译SQL不存在SQL注入的问题

排序的时候不可以使用#

表名,字段名等作为参数时,也不能使用#

模糊查询,如果使用#,需要搭配mysql的内置函数concat,而不能直接使用。

实际生活中,能用#都用#,不能用等时候再用$(要考虑SQL注入这个问题)

原因:

SQL执行

1.语法解析

2.SQL优化(但是这个是服务器的对他本身的优化,不是程序员:加索引的优化方式)

预编译SQL:编译一次之后,会将编译后的SQL语句缓存起来,后面再去执行这条语句的时候,不会再次编译,省去了解析优化的过程,以此提高效率

3.SQL执行

数据库连接池

数据库连接池负责分配,管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个。

国内中比较流行的Hikari,Druid(ALibaba)MyBatis第三课_第14张图片

公司内部会告诉你到时候,了解即可

你可能感兴趣的:(mybatis,java,spring)