预编译sql（预编译sql语句）

1. jdbc中负责执行sql语的预编译接口
2. jdbc和mybatis的区别
3. 浅谈mybatis中的#和$的区别，以及防止sql注入的方法

jdbc中负责执行sql语的预编译接口

PreparedStatement接口

jdbc和mybatis的区别

JDBC和MyBatis是两种不同的Java数据库访问方式。
MyBatis是JDBC的一种轻量级封装，它提供了更为简洁的SQL语句编写方式，同时也提供了方便实用的ORM框架功能。
因此，JDBC和MyBatis之间主要的区别在于以下方面：

JDBC和MyBatis具有不同的定位，JDBC更为底层，MyBatis更为高级，但都具有自己的优点和适用场景。
1. 编写方式：

JDBC需要手动拼写SQL语句，而MyBatis提供了更加简洁的XML或注解方式。
这种方式更加易于阅读和编写，同时也避免了SQL注入风险。
2. ORM框架：

MyBatis提供了一些方便实用的ORM框架功能，例如自动映射、动态SQL等，使得开发更加高效和方便。
而JDBC则需要手动编写转换代码。
3. 性能优化：

MyBatis提供了一些性能优化的措施，例如缓存、批量操作等，使得访问速度更加快速。
而JDBC则需要自行优化，代码量相对较大。
除了以上区别，JDBC和MyBatis也各自适用于不同的场景。
如果仅需要简单数据操作或者对性能要求较高的场景，可能更适合使用JDBC；

而如果需要实现大型项目或者需要更高层次的抽象，可能更适合使用MyBatis。
因此，选择何种方式需要根据实际情况来选择。

JDBC和MyBatis都是Java中用于与关系型数据库交互的工具库，但它们有如下区别：

1. 对开发人员需求的不同

JDBC是Java Database Connectivity的缩写，是Java提供的原生API，它需要开发人员手写SQL语句并对数据库进行连接、查询、获得结果等一系列操作；而MyBatis是一个基于XML文件和注解进行配置的ORM框架，它可以自动完成数据库连接、SQL语句解析、结果集映射等操作，让开发人员更专注于业务逻辑开发。

2. 对SQL语句的处理方式不同

在JDBC中，开发人员需要手写完整的SQL语句并对其进行拼接，此时需要开发人员自行面对SQL语句的错误，如语法错误、参数类型错误等；而MyBatis通过参数映射和结果映射来生成执行的SQL语句，并通过预编译完成SQL语句的执行。

浅谈mybatis中的#和$的区别，以及防止sql注入的方法

#{ } 解析为一个 JDBC 预编译语句（prepared statement）的参数标记符。

例如，sqlMap 中如下的 sql 语句

select * from user where name = #{name};

解析为：

select * from user where name = ?;

一个 #{ } 被解析为一个参数占位符 ? 。

${ } 仅仅为一个纯碎的 string 替换，在动态 SQL 解析阶段将会进行变量替换

例如，sqlMap 中如下的 sql

select * from user where name = '${name}';

当我们传递的参数为 "ruhua" 时，上述 sql 的解析为：

到此，以上就是小编对于预编译sql语句的问题就介绍到这了，希望介绍的3点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。