MyBatis 基础使用指南
文章目录
- 1️⃣ #{} 和 ${} 的区别
- 📌 语法对比
- 🚀 示例代码
- 💡 面试问答
- 2️⃣ MyBatis 模糊查询 LIKE 语句的写法
- 📌 方式 1:使用 `concat` 拼接字符串(推荐)
- 📌 方式 2:使用 `${}`(不推荐)
- 💡 面试问答
- 3️⃣ MyBatis 是否支持动态 SQL?
- 📌 示例:动态条件查询
- 💡 面试问答
- 4️⃣ 如何获取生成的主键?
- 📌 方式 1:`useGeneratedKeys`(推荐,适用于自增主键)
- 📌 方式 2:`selectKey`(适用于非自增主键)
- 💡 面试问答
- 5️⃣ 总结 🎯
MyBatis 是 Java 开发中常用的持久层框架,面试时常涉及其 参数传递、动态 SQL、占位符、模糊查询、主键获取 等知识点。本文整理了 MyBatis 相关的高频面试问题及解答。
1️⃣ #{} 和 ${} 的区别
📌 语法对比
| 对比项 | #{} | ${} |
|---|---|---|
| 解析方式 | 预编译,占位符 | 直接字符串拼接 |
| 安全性 | 防 SQL 注入 | 易受 SQL 注入影响 |
| 性能 | 预编译,执行效率高 | 字符串拼接,性能较低 |
| 适用场景 | 传递参数(推荐使用) | 传递表名、列名等 |
🚀 示例代码
<!-- 使用 #{} 传递参数,防 SQL 注入 -->
<select id="getUserById" resultType="User">
SELECT * FROM users WHERE id = #{id}
</select>
<!-- 使用 ${} 传递表名(小心 SQL 注入) -->
<select id="getUserByTable" resultType="User">
SELECT * FROM ${tableName}
</select>
💡 面试问答
- Q:
#{}和${}的底层实现区别? - A:
#{}使用 预编译机制,先解析 SQL 语句再绑定参数;而${}直接 字符串拼接,SQL 语句直接变化。 - Q: 为什么
#{}更安全? - A:
#{}可以 防止 SQL 注入,而${}可能导致恶意 SQL 代码执行。
2️⃣ MyBatis 模糊查询 LIKE 语句的写法
📌 方式 1:使用 concat 拼接字符串(推荐)
<select id="getUserByName" resultType="User">
SELECT * FROM users WHERE name LIKE CONCAT('%', #{name}, '%')
</select>
✅ 优势:安全性高,防 SQL 注入。
📌 方式 2:使用 ${}(不推荐)
<select id="getUserByNameUnsafe" resultType="User">
SELECT * FROM users WHERE name LIKE '%${name}%'
</select>
❌ 缺点:name 变量直接拼接,可能导致 SQL 注入。
💡 面试问答
- Q: MyBatis 模糊查询该怎么写?
- A: 推荐
LIKE CONCAT('%', #{param}, '%'),避免 SQL 注入风险。
3️⃣ MyBatis 是否支持动态 SQL?
✅ 支持,MyBatis 提供 <if>、<where>、<choose>、<foreach> 语法。
📌 示例:动态条件查询
<select id="getUserByCondition" resultType="User">
SELECT * FROM users
<where>
<if test="name != null">
AND name = #{name}
</if>
<if test="age != null">
AND age = #{age}
</if>
</where>
</select>
💡 面试问答
- Q: MyBatis 如何实现动态 SQL?
- A: 通过
<if>、<choose>、<foreach>等标签。
4️⃣ 如何获取生成的主键?
✅ MyBatis 提供 useGeneratedKeys 和 selectKey 方式获取主键。
📌 方式 1:useGeneratedKeys(推荐,适用于自增主键)
<insert id="insertUser" useGeneratedKeys="true" keyProperty="id">
INSERT INTO users (name, age) VALUES (#{name}, #{age})
</insert>
🔹 keyProperty="id" 表示将生成的主键赋值给实体类的 id。
📌 方式 2:selectKey(适用于非自增主键)
<insert id="insertUserWithKey">
<selectKey keyProperty="id" resultType="int" order="BEFORE">
SELECT nextval('user_seq')
</selectKey>
INSERT INTO users (id, name, age) VALUES (#{id}, #{name}, #{age})
</insert>
✅ 适用场景:数据库主键非自增时,可先查询主键。
💡 面试问答
- Q: MyBatis 如何获取数据库自增主键?
- A:
useGeneratedKeys="true" keyProperty="id"。 - Q:
selectKey适用于什么场景? - A: 适用于 非自增主键(如 UUID 或数据库序列)。
5️⃣ 总结 🎯
| 知识点 | 重点内容 |
|---|---|
#{} vs ${} | #{} 预编译防 SQL 注入,${} 直接拼接易受攻击 |
| LIKE 语句 | 推荐 LIKE CONCAT('%', #{name}, '%'),避免 SQL 注入 |
| 动态 SQL | 使用 <if>、<where>、<foreach> 实现动态查询 |
| 获取主键 | useGeneratedKeys 适用于自增主键,selectKey 适用于非自增 |