sql 中 ${} 和 #{}的区别：

1. #将传入的参数都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #{age}，如果传入的值是18,那么解析成sql时的值为order by “18”, 如果传入 age ,则会解析为 order by “age”
2. 将传入的参数直接显示生成在sql中,被当成一个对象。如：orderby{age}，如果传入的值是18,那么解析成sql时的值为order by 18, 如果传入的值是age，则解析成的sql为order by age
3. #方式底层采用预编译方式PreparedStatement，能够很大程度防止sql注入；$方式底层只是Statement，无法防止Sql注入。
4. $方式一般用于传入数据库对象，例如传入表名.
5. 一般能用#的就别用注意点：MyBatis排序时使用orderby动态参数时需要注意，用而不是#

Spring MVC 的运行流程：

1. 用户发起请求到前端控制器（DispatcherServlet），该控制器会过滤出哪些请求可以访问Servlet、哪些不能访问。就是url-pattern的作用，并且会加载springmvc.xml配置文件。
2. 前端控制器会找到处理器映射器（HandlerMapping），通过HandlerMapping完成url到controller映射的组件，简单来说，就是将在springmvc.xml中配置的或者注解的url与对应的处理类找到并进行存储，用map<url,handler>这样的方式来存储。
3. HandlerMapping有了映射关系，并且找到url对应的处理器，HandlerMapping就会将其处理器（Handler）返回，在返回前，会加上很多拦截器。
4. DispatcherServlet拿到Handler后，找到HandlerAdapter（处理器适配器），通过它来访问处理器，并执行处理器。
5. 执行处理器
6. 处理器会返回一个ModelAndView对象给HandlerAdapter
7. 通过HandlerAdapter将ModelAndView对象返回给前端控制器(DispatcherServlet)
8. 前端控制器请求视图解析器(ViewResolver)去进行视图解析，根据逻辑视图名解析成真正的视图(jsp)，其实就是将ModelAndView对象中存放视图的名称进行查找，找到对应的页面形成视图对象
9. 返回视图对象到前端控制器。
10. 视图渲染，就是将ModelAndView对象中的数据放到request域中，用来让页面加载数据的。
11. 通过第8步，通过名称找到了对应的页面，通过第10步，request域中有了所需要的数据，那么就能够进行视图渲染了。最后将其返回即可。

Spring MVC 常用的 5 个注解：

@Controller：@Controller 用于标记在一个类上，使用它标记的类就是一个SpringMVC Controller 对象。分发处理器将会扫描使用了该注解的类的方法，并检测该方法是否使用了@RequestMapping 注解。@Controller 只是定义了一个控制器类，而使用@RequestMapping 注解的方法才是真正处理请求的处理器。

@RequestMapping ：@RequestMapping是一个用来处理请求地址映射的注解，可用于类或方法上。用于类上，表示类中的所有响应请求的方法都是以该地址作为父路径。用于方法上，方法的返回值会通过视图解析器解析为实际的物理视图。

@RequestParam：@RequestParam用于将请求参数区数据映射到功能处理方法的参数上，用例：

@Resource和@Autowired：都是做bean的注入时使用

　　共同点：两者都可以写在字段和setter方法上。两者如果都写在字段上，那么就不需要再写setter方法。

　 不同点：

@Autowired为Spring提供的注解，需要导入包org.springframework.beans.factory.annotation.Autowired;@Autowired注解是按照类型（byType）装配依赖对象，默认情况下它要求依赖对象必须存在，如果允许null值，可以设置它的required属性为false。如果我们想使用按照名称（byName）来装配，可以结合@Qualifier注解一起使用。如下：

public class HelloWorld{ 
　　@Autowired 
　　@Qualifier("userDao") 
　　private UserDao userDao; 
}

复制

　　 @Resource并不是Spring的注解，它的包是javax.annotation.Resource，需要导入，但是Spring支持该注解的注入。@Resource默认按照ByName自动注入，由J2EE提供，需要导入包javax.annotation.Resource。@Resource有两个重要的属性：name和type，而Spring将@Resource注解的name属性解析为bean的名字，而type属性则解析为bean的类型。所以，如果使用name属性，则使用byName的自动注入策略，而使用type属性时则使用byType自动注入策略。如果既不制定name也不制定type属性，这时将通过反射机制使用byName自动注入策略。

注意：最好是将@Resource放在setter方法上，因为这样更符合面向对象的思想，通过set、get去操作属性，而不是直接去操作属性。

IOC，AOP的实现原理：

IOC：控制反转，是一种设计模式。一层含义是控制权的转移：由传统的在程序中控制依赖转移到由容器来控制；第二层是 依赖注入 （DI）

DI：依赖注入，将相互依赖的对象分离，在spring配置文件中描述他们的依赖关系，调用setter方法来注入（反射的话太消耗性能）。他们的依赖关系只在使用的时候才建立。简单来说就是不需要总是NEW一个对象了，只需要一个或多个对象（由你定义的策略决定，一般是单例），统一由容器进行管理。

AOP：面向切面，是一种编程思想，是对OOP面向对象的补充和完善。将系统中非核心的业务提取出来，进行单独处理。比如事务、日志和安全等。这个简单来说就是可以在一段程序之前或者之后做一些事。 实现AOP的技术，主要分为两大类：一是采用动态代理技术，利用截取消息的方式，对该消息进行装饰，以取代原有对象行为的执行（jdk动态代理：必须至少实现一个接口，底层利用反射机制，效率较低；cglib动态代理：原理是使用ASM字节码技术对指定的业务类生成一个子类，并覆盖业务方法实现代理，采用继承的方式，所以不能对final修改的类进行代理）；二是采用静态代理的方式，在代码中显示地实现一个业务实现类的指定代理，在代理类中对同名的业务方法进行包装（不修改原有的业务代码），用户通过代理类调用被包装过的业务方法，但会导致代码冗余。目前这几种代理方式并没有高低之分，只是应用的场景不同。

Spring 的AOP和IOC都是为了解决系统代码耦合度过高的问题。使代码重用度高、易于维护。 AOP和IOC并不是spring中特有的，只是spring把他们应用的更灵活方便。

Spring DI 常用的三种方式：

常用的注入方式主要有三种：构造方法注入，setter注入，接口注入。