1.为什么 Mybatis 源码sql 表名用参数传递进来的时候,只能使用 ${ } ,源码不能用#{ }?
2.Mybatis 源码面试题 ---insert自增主键Id实现原理
3.mybatis的mapper.xml里动态的传入表名和字段值、statementType="STATEMENT"
为什么 Mybatis sql 表名用参数传递进来的时候,只能使用 ${ } ,源码不能用#{ }?
因为使用#{ },源码高低通道 源码mybatis使用connection.prepareStatement("select * from ?"),把表名作为参数提交给数据库,而数据库不支持这种方式。源码而使用${ },源码mybatis是字符串拼接,也就是源码connection.prepareStatement("select * from tabName"),这是正常写法。
所以本质上是源码数据库不支持。
我把这个问题记录到我的源码小站匠艺软件
Mybatis 面试题 ---insert自增主键Id实现原理
实现Mybatis中使用insert语句自动生成主键ID,涉及多层技术细节。源码
底层依赖MySQL JDBC驱动,源码利用Statement.RETURN_GENERATED_KEYS参数,源码MySQL在执行insert语句后返回生成的源码ID。
Mybatis通过StatementHandler接口创建Statement对象,并执行SQL。fdtd源码拦截器依据需求选择调用此API。
执行后,通过KeyGenerator后置拦截器获取生成的自增ID,并将其赋值给实体对象。
mybatis的mapper.xml里动态的传入表名和字段值、statementType="STATEMENT"
在MyBatis的mapper.xml中,动态传入表名与字段值涉及SQL动态化处理。当需要传入表名时,坑底 源码推荐使用${ 表名}。这样做的好处在于,表名被视为字符串,可以灵活地在SQL语句中引用。不过,当表名或字段值是SQL语句的一部分时,直接使用${ }可能不够安全,因为它们不会自动为参数加上引号。eps源码因此,在某些情况下,需要手动将参数加上引号再传入。
为解决这一问题,可以采用将参数名与参数值封装在Map中的方法。在mapper接口中,可以为参数起名为,例如,bindapp源码`@param("table'")`。这样,当在SQL语句中引用参数时,使用`#{ table.table}`的语法,即可正确引用Map中的值。这里,注意将表名加上单引号,以确保正确解析为参数。
在配置SQL语句时,使用`statementType="STATEMENT"`指示MyBatis使用标准的Statement执行SQL。这种类型不会对参数进行预编译,而是直接执行SQL。因此,使用${ }传入表名或字段值时,注意其安全性与格式。
对比之下,使用`statementType="PREPARED"`则表示预处理Statement,可以为参数进行预编译,从而提高执行效率与安全性。预处理Statement通过自动添加引号并预编译参数,适用于传入表名与字段值。不过,通常情况下,MyBatis默认使用预处理Statement,即`statementType="PREPARED"`,这为开发者提供了一种更安全、性能更高的SQL执行方式。
总之,在MyBatis的mapper.xml中,动态传入表名与字段值时,应根据具体需求选择合适的传入方式与SQL执行类型。通过灵活运用${ }、@param、Map以及statementType属性,可以有效实现SQL的动态化与参数化处理,从而提升代码的灵活性与安全性。