Mybatis

1.Mybatis的mapper文件中#{}和${}的区别

推荐#{}方式

取值引用:解析sql时,会将形参变量的值取出,并自动给其添加引号

无SQL注入攻击风险:先用占位符替代参数将SQL语句先进行预编译,然后再将参数中的内容替换进来。由于SQL中的语句已经被预编译过,其SQL意图无法通过非法的参数内容实现更改其参数中的内容,无法成为SQL命令的一部分,可以防止SQL注入

${}方式

取值引用:解析sql时,将形参变量的值直接取出,并拼接显示在SQL中。

有SQL注入攻击风险:将形参和SQL语句直接拼接形成完整的SQL命令后,再进行编译,所以可以通过精心设计的形参变量的值,来改变原SQL语句的使用意图从而产生安全隐患,即为SQL注入攻击。

适用场景:参数为表名、字段名。

2.Mybatis的xml映射文件中,除了常见的select、insert、update、delete标签外,还有哪些标签

为sql片段、通过标签引入sql片段、为不支持自增的主键生成策略标签。

动态sql标签

trim|where|foreach|if|choose|when|otherwise|bind等

3.Mybatis缓存机制

默认情况下,Mybatis只开启一级缓存(一级缓存是对同一个SqlSession而言的)

Mybatis_第1张图片

一级缓存

是SqlSession级别的缓存。在操作数据库时需要构造SqlSession对象,在对象中有一个数据结构(HashMap)用于存储缓存数据。不同的是SqlSession之间的缓存数据区是互不影响的。

二级缓存

是Mapper级别的缓存,多个SqlSession去操作同一个Mapper的sql语句,多个Sqlsession可以共用二级缓存,二级缓存是跨SqlSession的。

你可能感兴趣的:(mybatis,java,开发语言)