Mybatis面试题

1、Mybatis基础: #{...} 和 ${...} 的区别

MyBatis将 #{…} 解释为JDBC prepared statement 的一个参数标记。

而将 ${…} 解释为字符串替换。（有Sql注入风险，一般不使用）

理解这两者的区别是很有用的, 因为在某些SQL语句中并不能使用参数标记(parameter markers)。

 

 

比如,我们不能在表名(table name)的位置使用参数标记。

假设有下面的代码:

 

 

01.Map<String, Object> parms = new HashMap<String, Object>();  

02.parms.put("table", "foo"); // 表名  

03.parms.put("criteria", 37); // 查询过滤条件  

04.List<Object> rows = mapper.generalSelect(parms);  

 

 

01.<select id="generalSelect" parameterType="map">  

02.  select * from ${table} where col1 = #{criteria}  

03.</select>  

 

 

MyBatis生成的SQL语句(prepared statement)如下所示:

01.select * from foo where col1 = ?  

重要提示: 请注意,使用$ {…} (字符串替换)时可能会有SQL注入攻击的风险。另外,字符串替换在处理复杂类型也可能常常发生问题,如日期类型。由于这些因素,我们建议您尽可能地使用 #{…} 这种方式。

要使用LIKE语句该怎么写?

2、有两种使用LIKE的方法。(推荐使用)第一种方法是,在Java代码中添加SQL通配符。

示例一:

01.String wildcardName = "%Smi%";  

02.List<Name> names = mapper.selectLike(wildcardName);  

 

 

01.<select id="selectLike">  

02.  select * from foo where bar like #{value}  

03.</select>  

 

 

第二种方式是在SQL语句中拼接通配符。这种方法相对来说安全性要低一些,因为可能会被SQL注入攻击。

示例二:

01.String wildcardName = "Smi";  

02.List<Name> names = mapper.selectLike(wildcardName); 

 

 

01.<select id="selectLike">  

02.  select * from foo where bar like '%' || '${value}' || '%'  

03.</select>  

 

重要提示: 请注意两种方式中 $ 和 # 的使用!

 

 

3、如何执行批量插入?

 

首先,创建一个简单的insert语句:

01.<insert id="insertName">  

02.  insert into names (name) values (#{value})  

03.</insert>  

 

 

然后在Java代码中像下面这样执行批处理插入:

01.List<String> names = new ArrayList<String>();  

02.names.add("Fred");  

03.names.add("Barney");  

04.names.add("Betty");  

05.names.add("Wilma");  

06.  

07.// 注意这里 ExecutorType.BATCH  

08.SqlSession sqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH);  

09.try {  

10.  NameMapper mapper = sqlSession.getMapper(NameMapper.class);  

11.  for (String name : names) {  

12.    mapper.insertName(name);  

13.  }  

14.  sqlSession.commit();  

15.} finally {  

16.  sqlSession.close();  

17.}  

 

4、如何获取自动生成的(主)键值?

 

insert 方法总是返回一个int值 - 这个值代表的是插入的行数。而自动生成的键值在 insert 方法执行完后可以被设置到传入的参数对象中。

示例:

01.<insert id="insertName" useGeneratedKeys="true" keyProperty="id">  

02.  insert into names (name) values (#{name})  

03.</insert>  

 

 

01.Name name = new Name();  

02.name.setName("Fred");  

03.  

04.int rows = mapper.insertName(name);  

05.// 完成后,id已经被设置到对象中  

06.System.out.println("rows inserted = " + rows);  

07.System.out.println("generated key value = " + name.getId());  

 

5、在mapper中如何传递多个参数?

 

Java的反射机制并不能让框架获取到参数的名字(方法签名中只有参数类型,可以说是为了优化,也可以说设计就是如此,总之名字无意义), 所以MyBatis默认的命名为: param1,param2……

如果想给他们指定名称,可以使用 @param 注解:

01.import org.apache.ibatis.annotations.Param;  

02.public interface UserMapper {  

03.   User selectUser(@Param("username") String username,   

04.                   @Param("hashedPassword") String hashedPassword);  

05.}  

 

 

然后,就可以在xml像下面这样使用(推荐封装为一个Map,作为单个参数传递给Mapper):

01.<select id=”selectUser” resultType=”User”>  

02.  select id, username, hashedPassword  

03.  from some_table  

04.  where username = #{username}  

05.  and hashedPassword = #{hashedPassword}  

06.</select>