Mybatis进阶
# 1. 基础操作
# 1.1 删除操作
@Mapper
public interface EmpMapper {
@Delete("delete from emp where id = #{id}")//使用#{key}方式获取方法中的参数值
public void delete(Integer id);
}
2
3
4
5
@Mapper注解:表示当前接口为mybatis中的Mapper接口。程序运行时会自动创建接口的实现类对象(代理对象),并交给Spring的IOC容器管理 @Delete注解:用于编写delete操作的SQL语句
# 1.2 增加操作
如何实现在插入数据之后返回所插入行的主键值呢?
默认情况下,执行插入操作时,是不会主键值返回的。如果我们想要拿到主键值,需要在Mapper接口中的方法上添加一个Options注解,并在注解中指定属性useGeneratedKeys=true和keyProperty="实体类属性名"
# 1.3 数据封装
查询返回的结果中部分字段没有值,而数据库中是有对应的字段值的,这是为什么呢?
- 实体类属性名和数据库表查询返回的字段名一致,mybatis会自动封装。
- 如果实体类属性名和数据库表查询返回的字段名不一致,不能自动封装。
解决方案:
① 起别名:在SQL语句中,对不一样的列名起别名(AS),别名和实体类属性名一样;
② 手动结果映射:通过 @Results及@Result 进行手动结果映射
@Results({@Result(column = "dept_id", property = "deptId"),
@Result(column = "create_time", property = "createTime"),
@Result(column = "update_time", property = "updateTime")})
@Select("select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time from emp where id=#{id}")
public Emp getById(Integer id);
2
3
4
5
③ 开启驼峰命名(推荐):如果字段名与属性名符合驼峰命名规则,mybatis会自动通过驼峰命名规则映射
# 在application.properties中添加:
mybatis.configuration.map-underscore-to-camel-case=true
2
要使用驼峰命名前提是 实体类的属性 与 数据库表中的字段名严格遵守驼峰命名。
# 2. 预编译SQL
上述delete语句编译后,变成 delete from emp where id = ?
性能更高:预编译SQL,编译一次之后会将编译后的SQL语句缓存起来,后面再次执行这条语句时,不会再次编译。(只是输入的参数不同)
更安全(防止SQL注入):将敏感字进行转义,保障SQL的安全性。
# 2.1 SQL注入
SQL注入:是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。
由于没有对用户输入进行充分检查,而SQL又是拼接而成,在用户输入参数时,在参数中添加一些SQL关键字,达到改变SQL运行结果的目的,也可以完成恶意攻击。 字符串拼接方式存在sql注入风险
# 2.2 参数占位符
在Mybatis中提供的参数占位符有两种:${...} 、#{...}
① #{...}(常用) 执行SQL时,会将#{…}替换为?,生成预编译SQL,会自动设置参数值 使用时机:参数传递,都使用#{…}
必须要拼接时,可以使用concat函数拼接字符串
② ${...}(not 预编译sql) 拼接SQL。直接将参数拼接在SQL语句中,存在SQL注入问题 使用时机:如果对表名、列表进行动态设置时使用
# 3. Mybatis的XML配置文件
Mybatis的开发有两种方式: 注解和XML 使用Mybatis的注解方式,主要是来完成一些简单的增删改查功能。如果需要实现复杂的SQL功能,建议使用XML来配置映射语句,也就是将SQL语句写在XML配置文件中
在Mybatis中使用XML映射文件方式开发,需要符合一定的规范:
- XML映射文件的名称与Mapper接口名称一致,并且将XML映射文件和Mapper接口放置在相同包下(同包同名)
- XML映射文件的
namespace属性为Mapper接口全限定名一致 - XML映射文件中sql语句的id与Mapper接口中的方法名一致,并保持返回类型一致。
<select>标签:就是用于编写select查询语句的。resultType属性,指的是查询返回的单条记录所封装的类型。
MybatisX是一款基于IDEA的快速开发Mybatis的插件,为效率而生,可以快速定位到xml文件中映射的sql语句。
# 4. Mybatis动态SQL
SQL语句会随着用户的输入或外部条件的变化而变化,我们称为:动态SQL
# 4.1 动态SQL-if
<if>:用于判断条件是否成立。使用test属性进行条件判断,如果条件为true,则拼接SQL。<where>:只会在子元素(即if标签)有内容的情况下才插入where子句,而且会自动去除子句的开头的AND或OR
<select id="list" resultType="com.itheima.pojo.Emp">
select * from emp
<where>
<!-- if做为where标签的子元素 -->
<if test="name != null">
and name like concat('%',#{name},'%')
</if>
<if test="gender != null">
and gender = #{gender}
</if>
<if test="begin != null and end != null">
and entrydate between #{begin} and #{end}
</if>
</where>
order by update_time desc
</select>
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<set>:动态的在SQL语句中插入set关键字,并会删掉额外的逗号。(用于update语句中)
# 4.2 动态SQL - foreach
Mapper接口:
@Mapper
public interface EmpMapper {
//批量删除
public void deleteByIds(List<Integer> ids);
}
2
3
4
5
XML映射文件:
- 使用
<foreach>遍历deleteByIds方法中传递的参数ids集合
<foreach collection="集合名称" item="集合遍历出来的元素/项" separator="每一次遍历使用的分隔符"
open="遍历开始前拼接的片段" close="遍历结束后拼接的片段">
</foreach>
2
3
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"https://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.itheima.mapper.EmpMapper">
<!--删除操作-->
<delete id="deleteByIds">
delete from emp where id in
<foreach collection="ids" item="id" separator="," open="(" close=")">
#{id}
</foreach>
</delete>
</mapper>
2
3
4
5
6
7
8
9
10
11
12
13
# 4.3 动态SQL - sql & include
在xml映射文件中配置的SQL,有时可能会存在很多重复的片段,此时就会存在很多冗余的代码
<sql>:定义可重用的SQL片段<include/>:通过属性refid,指定包含的SQL片段