第 种:在 语句中拼接通配符,会引起 注入
1. stringwildcardname=“smi”;
2. list<name>names=mapper.selectlike(wildcardname);
3.
4. <selectid=”selectlike”>
5. select*fromfoowherebarlike"%"#{value}"%"
6. </select>
9、通常一个 Xml 映射文件,都会写一个 Dao 接口与之对应,请问,这个
Dao 接口的工作原理是什么?Dao 接口里的方法,参数不同时,方法能重
载吗?
+ 接口即 %% 接口。接口的全限名,就是映射文件中的 %, 的值;接口的方法名,就是映射文件
中 %% 的 的 - 值;接口方法内的参数,就是传递给 的参数。
%% 接口是没有实现类的,当调用接口方法时,接口全限名.方法名拼接字符串作为 / 值,可唯一定位一
个 %%。在 中,每一个0,1、01、0 %-1、0-1标签,都会被
解析为一个 %% 对象。
举例:,+22%%2 -+23- -4-,可以唯一找到 %,
为 ,+22%%2 -+ 下面T-为T3- -4-的T
%%。
%% 接口里的方法,是不能重载的,因为是使用T全限名.方法名T的保存和寻找策略。Mapper"接口的工作
原理是 5 动态代理,Mybatis 运行时会使用 JDK 动态代理为 Mapper 接口生成代理对象 proxy,代理对象
会拦截接口方法,转而执行 MapperStatement 所代表的 sql,然后将 sql 执行结果返回。
10、Mybatis 是如何进行分页的?分页插件的原理是什么?
使用 +6+ - 对象进行分页,它是针对 结果集执行的内存分页,而非物理分页。可以在
内直接书写带有物理分页的参数来完成物理分页功能,也可以使用分页插件来完成物理分页。
分页插件的基本原理是使用 提供的插件接口,实现自定义插件,在插件的拦截方法内拦截待执行的
,然后重写 ,根据 -, 方言,添加对应的物理分页语句和物理分页参数。
11、Mybatis 是如何将 sql 执行结果封装为目标对象并返回的?都有哪些
映射形式?
第一种是使用0 %1标签,逐一定义数据库列名和对象属性名之间的映射关系。
第二种是使用 列的别名功能,将列的别名书写为对象属性名。
有了列名与属性名的映射关系后, 通过反射创建对象,同时使用反射给对象的属性逐一赋值并返回,那
些找不到映射关系的属性,是无法完成赋值的。
12、如何执行批量插入?