网站建设的淘宝模板,西安平面设计培训学校哪个好,软件技术专升本考什么,万网网站备案多久文章目录 一、什么是MyBatis?1.2、JDBC 二、使用Mybatis2.1、配置MyBatis开发环境2.1.1、配置连接字符串2.1.2、配置MyBatis中的XML路径 2.2、使用MyBatis模式和语法操作数据库 三、使用 Mybatis 进行增删改查操作的要点3.1、ResultMap的用法 四、Mybatis操作难点4.1、#{ } 和… 文章目录 一、什么是MyBatis?1.2、JDBC 二、使用Mybatis2.1、配置MyBatis开发环境2.1.1、配置连接字符串2.1.2、配置MyBatis中的XML路径 2.2、使用MyBatis模式和语法操作数据库 三、使用 Mybatis 进行增删改查操作的要点3.1、ResultMap的用法 四、Mybatis操作难点4.1、#{ } 和 ${ } 的区别4.1.1、SQL注入问题 4.2、like 模糊查询4.3、多表查询、联合查询4.3、动态 sql 的使用4.3.1、if 标签4.3.2、trim 标签4.3.3、where 标签4.3.4、set 标签4.3.5、foreach 标签 一、什么是MyBatis?
MyBatis是一款优秀的持久层框架它支持自定义SQL、存储过程(多条SQL语句的集合)以及高级映射。MyBatis 去除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的XML或注解来配置和映射原始类型、接口和Java POJO (Plain Old Java Objects,普通老式Java对象)为数据库中的记录。
存储过程 高级映射程序中的类对应数据库中的表程序中的类里的属性对应数据库的表中的字段。ORM把数据库映射为对象数据库表(table) --类(class)、 记录(record, 行数据) --对象(object)、字段(field) --对象的属性(attribute)
简单来说MyBatis是更简单完成程序和数据库交互的工具也就是更简单的操作和读取数据库工具。
1.2、JDBC
我们之前使用JDBC连接数据库那为什么还要学习MyBatis这是因为JDBC操作十分繁琐。以下是JDBC的操作流程: 1、创建数据库连接池DataSource 2、通过DataSource获取数据库连接Connection 3、编写要执行带 占位符的SQL语句 4、通过Connection及SQL创建操作命令对象Statement 5、替换占位符指定要替换的数据库字段类型占位符索引及要替换的值 6、使用Statement执行SQL语句 7、查询操作返回结果集ResultSet更新操作返回更新的数量 8、处理结果集 9、释放资源
JDBC代码例子的链接
二、使用Mybatis 学会使用Mybatis需要掌握两个步骤
2.1、配置MyBatis开发环境
在项目中添加MyBatis 注意框架 framework 和 框架 Driver 必须成对出现。 当项目中添加了数据库框架后启动项目是失败的也不要慌张这是正常现象。
因为项目中添加了数据库框架之后却没有配置数据库的路径所以项目启动报错。一台机器上可以安装很多个数据库想要连接哪个数据库就需要指定那个数据库的路径才能够连接成功。
2.1.1、配置连接字符串
那怎么指定呢此时就需要配置连接字符串和MyBatis。需要进行两项设置数据库连接字符串设置和MyBatis的XML文件配置。 (1)、配置连接字符串4项 如果是application.yml配置文件则添加如下内容系统配置项给的是模板具体内容以自己的数据库为准 #数据库连接配置
spring:datasource:url: jdbc :mysql://localhost:3306/mycnblogcharacterEncodingutf8useSSLfalseusername: rootpassword: rootdriver-class-name: com.mysql.cj.jdbc.Driver2.1.2、配置MyBatis中的XML路径
MyBatis中有两种实现数据库增删改查的方式分别是1、使用 XML 的范式。2、一种是使用注解的方式。
虽然使用注解的方式来写sql语句去实现数据库的增删改查功能一开始会比较容易但是这是假象只适合简单的sql语句以及简单的功能但是当业务复杂起来的时候使用注解的方式就十分不方便同时使用注解的方式还容易将代码与sql语句混杂在一起不容易实现代码的复用性、简洁性。因此我们通常会使用XML文件来实现数据库的增删改查。
只放个注解的例子图不推荐使用这种方式现在很少有人用了。 这是使用XML的方式
因为Mybatis由2部分组成 1、接口 ( interface ) 接口里会声明所有操作方法。这些方法是给程序里的其他类来调用。 2、使用 XML 实现接口。即XML里需要写具体的SQL语句。
想要使用 XML 的方式实现数据库的增删改查还需要在配置文件中配置如下内容这些配置信息是告诉Mybatis要使用哪些文件
#设置mybatis的xml保存路径
mybatis:mapper-locations: classpath:mapper/*Mapper.xml2.2、使用MyBatis模式和语法操作数据库
这一步就是遵循MyBatis的写法在项目中构建相应的业务实现即可。
项目的业务交互图
此处是一个项目例子来使用MyBatis模式和语法操作数据库
一、基础准备 1、首先需要创建一个ssm的项目项目需要准备好Mybatis Framework以及 MySQL Driver 创建好后将配置文件中的配置信息先配置好
2、然后在项目中依次创建好 controller层控制器层、service层服务层、mapper层数据库持久层、entity层实体类。
3、然后需要准备一个数据库数据库中含有一张表将表与程序中的类映射起来。 二、构建 Mapper 层的代码实现
1、在mapper层定义一个接口 接口中可以含有多个方法这些方法就对应你项目的增删改查或者其他的功能模块。 2、创建 XML 实现 在mapper包下创建一个 xml 文件 三、实现服务层代码 四、实现控制器层代码 写完代码后启动项目在浏览器上输入URL获取数据库中的数据
三、使用 Mybatis 进行增删改查操作的要点
1、使用Mybatis进行查询操作 查询操作的两个必备属性中第一个属性是id第二个属性写法可以是 ResultType也可以是 ResultMap。
使用ResultType是因为程序中的实体类里的属性名称都和数据库中表的字段名称一致所以可以使用ResultType。
使用ResultMap是因为一般在公司数据库是专门由DB负责的而程序代码的书写由程序员负责一般开始项目大家都是同时开工程序员不知道DB设计出的数据库里面会用什么表名、字段名因此此时想要让程序与表映射需要用到ResultMap。即ResultMap 用在当程序中的属性名与数据库表中的字段名不一致时。
举个例子 这是因为在查询的过程中如果数据库表的字段名能够与程序中的属性名对应上那就将数据库中的数据赋值给程序中的属性如果数据库表中的字段名和程序中的属性名对应不上那程序中的属性值就是null。
插入、删除、修改操作时也有这样的情况但是和查询时相反的。若程序中的属性名与数据库表中的字段名匹配可以赋值操作成功否则反之。
ResultMap(返回字典映射) 应用场景 1、字段名称和程序中的属性名不同的情况可使用resultMap配置映射; 2、一对一和一对多关系可以使用resultMap映射并查询数据。
3.1、ResultMap的用法
1、先声明 2、再使用 除了使用 resultMap 的方法还有另一种更加简单的方法 使用数据库别名 as 重命名。
2、使用Mybatis进行添加操作
因为我们的IDEA是默认隐藏Mybatis生成sql的执行细节因此如果想要让控制台打印我们所执行的sql语句可以在配置文件中进行配置。配置后可利用sql语句排查问题。 配置文件
3、使用Mybatis进行删除操作
4、使用Mybatis进行修改操作
Mybatis项目例子这个链接是上面所写的项目例子与数据库所进行的增删改查的操作的具体代码大家可以跟着动手写一写熟能生巧。
四、Mybatis操作难点
前面在项目例子中演示的增删改查操作是最基本最简单的操作但其实在实际项目中远比这些难得多不仅仅涉及到对一个表的增删改查还会涉及到多表查询操作、联合查询、条件查询…这个时候的sql语句就会比较难了。
4.1、#{ } 和 ${ } 的区别
在.xml文件里书写sql语句时其实我们一般见到的都是 #{ } 类型的
但是其实 ${ } 也可以实现和 #{ } 一样的功能但是为什么现在常见的都是使用#{ }而 ${ }却很少见呢他们有什么区别
#{ } 的sql语句时使用的是预编译处理即sql语句中先使用占位符?。这样的好处就是先占了才赋值可以适配多种情况不管是整型还是字符串… 而 ${ } 的sql语句是直接赋值直接赋值的话整型的情况下没有问题但是字符串的情况下就会有问题 但是${ } 有一个 #{ }不具备的重要功能能够传递一些关键字。但是在使用 ${ } 传递关键字时我们还必须确定这个传递的值能够穷举就是需要先在 controller 层对这个值进行参数校验比如传的是一个order值这个order变量它的取值是否是desc或者asc如果都不是不给传值避免 ${ } 的sql注入问题 代码实现 单元测试
4.1.1、SQL注入问题
我们上面说了传关键字是 ${ } 的唯一应用场景是因为 ${ } 不安全会产生SQL注入的问题。但是我们必须保证传的这个参数是可预期的如果传的是一个不可预期的参数有可能会产生SQL注入的问题因为 ${ } 是直接赋值因此一些有心人会抓住这个漏洞做一些非法的事情。
譬如当我们进行登陆操作时当使用 ${ } 进行登陆操作的sql语句书写时要想测试sql注入现象成功需要保证数据库里只有一行记录的情况下才可以 单元测试1 单元测试2sql注入问题
但是使用 #{ } 就没有sql注入这样的问题 那么为什么这样一串字符串’ or 11 就会引起sql注入问题
总结#{ } 和 ${ } 的区别 1、 ${ } 存在 sql注入问题而 #{ } 不存在。 2、 ${ } 是直接赋值而#{ } 是采用预编译的。
使用 ${ } 的注意事项 1、确保传入的值是可穷举可预期的。 2、需要先在 controller 层进行参数校验。
4.2、like 模糊查询 此时可以采用 mysql 的内置函数 concat() 进行拼接
4.3、多表查询、联合查询
多表查询是非常容易遇到的操作并且多表查询比单表查询要难。当我们需要进行多表查询但是实体类却只包含单表查询的实体类该怎么办 针对上面的问题有两个解决方法 1、不再继承基础类直接写全所有属性 2、仍旧是继承自基础类但是需要将lombok生成的toString()覆盖 因此我们可以在扩展类中自己写一个 toString() 方法将lombok自动生成的toString() 方法覆盖掉 注意一般我们在写实体类的时候习惯将类都实现 Serializable 接口并新增一个版本字段。因为我们写的实体类不可避免后面都会有可能进行序列化/反序列化。
当我们遇到多表联查直接采用这个解决方案即可 联表查询语句left jion / inner joinXXXVO 解决。
4.3、动态 sql 的使用
动态 sql 是 Mybatis 强大特性之一能够实现复杂条件下不同的 sql 拼接。 动态sql的应用场景一般在当前界面既含有必填项又含有非必填项如下图此类
4.3.1、if 标签
if标签是一个条件判断如果if标签里的属性test是true就执行if标签里的内容如果属性test是false就不执行if标签里的内容。if标签一般用于含有较少非必填项的场景。
if标签语法
if test 参数名 ! null and 参数名 ! ...
/if例子 使用动态sql时
4.3.2、trim 标签
trim标签一般用于含有多个非必填项的场景。trim要求里边必须至少包含一个if标签去配合使用 trim标签的语法 这两标签一般用于插入操作。
4.3.3、where 标签
where 标签的语法
4.3.4、set 标签
set 标签语法 以上标签也可以使用 trim prefix “set” suffixoverrides“,” /trim替换。 单元测试成功
4.3.5、foreach 标签
foreach标签的应用场景一般是在批量操作上。例如批量删除批量修改批量添加…当系统进行批量操作时前端传的是一个集合后端需要对集合进行遍历时就可以使用该标签。 foreach 标签有如下属性: 1、collection: 绑定方法参数中的集合,如List, Set, Map或数组对象 2、item: 遍历时的每一 个对象 3、open:语句块开头的字符串 4、close: 语句块结束的字符串 5、separator:每次遍历之间间隔的字符串
foreach标签语法
