编程开发中mybatis相关面试题,使用#和$书写占位符有什么区别:
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号 $将传入的数据直接显示生成在SQL中
注意:使用$占位符可能会导致SQL注入攻击,使用#的地方就不用使用$,写order by子句的时候应该用$而不是#
命名空间的作用
在大型项目中,可能存在大量的SQL语句,这时候为每个SQL语句起一个唯一的标识(id)就变得并不容易了。为了解决这个问题,在 mybatis中,可以为每个映射文件起一个唯一的命名空间,这样定义在这个映射文件中的每个SQL语句就成了定义在这个命名空间中的一 个id。只有我们能够保证每个命名空间中这个id是唯一的,即使在不同映射文件中的语句id相同,也不会再产生冲突了。
动态SQL