MyBatis第三课
目录
回顾
#和$区别
#(预编译SQL)和$(即时SQL,它是进行的字符串拼接)的区别,其中之一就是预编译SQL和即时SQL的区别
原因:
回顾
两者的共同点
MaBits可以看作是Java程序和Mysql的沟通桥梁,底层还是(jdbc)
访问数据库还得是Mysql
多表查询(慢)
1.通常情况下,数据库集群是很多项目一起使用的,当出现慢查询的时候,会影响整个集群,也就是会影响所有使用该集群的项目
2.JAVA服务器扩容更方便
数据库集群扩容需要DBA处理
Mybatis
并不关注你的多表查询还是单表查询,他更主要的是把数据库的映射到JAVA对象中。
#和$区别
假如用
下面是不加引号报的错
不能使用#的情况
1.如果是排序的时候,传递asc还是desc的时候,假如asc会给参数加上''
有#他的传递过来的asc就会多加一个引号,从而报错
下面是使用$的结果,可以看到正常运行。
2.假如生活中,使用模糊查询的时候
使用#
使用$符号就会可以使用
$存在的漏斗 SQL注入(面试题)
什么叫SQL注入呢:
通过操作输入的数据来修改事先先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。
我的个人理解,假如王者荣耀输入用户id,本来他的id是传递字符型之类的,这时候,你加入个引号啥的比如说
xxx‘里面是你的王者荣耀名字’,这个时候你在里面写了‘我是帅哥’,那么这样,他的两个引号,就会先遇上,也就是说xxx''我是帅哥'‘,此时两个引号靠近,那么就是让数据库误解,误认为你的那个'是语句结束的标志。
$符号报错
#符号不发生报错,正常运行
#(预编译SQL)和$(即时SQL,它是进行的字符串拼接)的区别,其中之一就是预编译SQL和即时SQL的区别
1.预编译SQL性能更高
2.预编译SQL不存在SQL注入的问题
排序的时候不可以使用#
表名,字段名等作为参数时,也不能使用#
模糊查询,如果使用#,需要搭配mysql的内置函数concat,而不能直接使用。
实际生活中,能用#都用#,不能用等时候再用$(要考虑SQL注入这个问题)
原因:
SQL执行
1.语法解析
2.SQL优化(但是这个是服务器的对他本身的优化,不是程序员:加索引的优化方式)
预编译SQL:编译一次之后,会将编译后的SQL语句缓存起来,后面再去执行这条语句的时候,不会再次编译,省去了解析优化的过程,以此提高效率
3.SQL执行
数据库连接池
数据库连接池负责分配,管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个。
国内中比较流行的Hikari,Druid(ALibaba)
公司内部会告诉你到时候,了解即可
