目录
一、为什么要使用MyBatis
二、如何使用MyBatis
三、不同类别mybatis
1.查询
①返回的数据是基本数据类型
②返回的数据是引用类型
③返回的数据是集合
2.修改(删除、修改、插入)
四、注意事项
1.#{}可防SQL注入;${}不可防SQL注入
2.@Param()
一、为什么要使用MyBatisMyBatis是一个优秀的持久层框架,为了和数据库进行交互,通常的做法是将SQL语句写在Java代码中,SQL语句和Java代码耦合在一起不利于后期维护修改,而MyBatis能够帮助我们将SQL语句和Java代码分离,方便了后期因需求变动而对SQL语句进行修改。
在模块化开发中,SQL语句是耦合在dao层的实现类中的,像如下的dao层接口,有了MyBatis就不需要实现类来实现该接口了,做到了SQL语句和java代码分离:
package club.affengkuang.userinfo.dao;public interface IUserInfoDao {String getById(String id);} 二、如何使用MyBatis以查询语句SQL语句为例
首先创建一个user_info.xml文件,文件名为该模块所操作的数据库中表名:
第二行:此代码的作用就是在写标签时有提示,为了方便可以拷贝过来
第四行:用namespace属性获取dao层的接口
第五行:因为要实现查询功能,所以使用select标签,resultType标注查询后返回的数据类型,注意,id属性要赋值为接口中的抽象方法名
第六行:将SQL语句写在这,不同的是后面使用#{ }传入接口中抽象方法所传来的参数
select user_name from user_info where id = #{id}然后再创建一个mybatis-config.xml文件,用来建立SQL语句和数据库之间的连接:
第2行:作用也是在写标签时有提示,拷贝过来即可
第4-14行:建立和数据库的连接,要注意的是:第4行的default属性需要填environment标签之一的id名,代表着和哪一个数据库进行连接
第16-18行:获取刚才创建的user_info.xml文件中的操作语句
此时就完成了SQL语句的注册
如下是测试类中的代码:
第17行:创建一个输入流,用mybatis-config.xml建立和数据库之间的连接
第18行:创建一个SqlSession工厂类,用来获取SqlSession
第19行:用工厂类打开一个SqlSession
第20行:从SqlSession中获取IUserInfoDao接口的代理类
第21行:直接调用接口中的方法即可
package club.affengkuang.test;import java.io.IOException;import java.io.InputStream;import org.apache.ibatis.io.Resources;import org.apache.ibatis.session.SqlSession;import org.apache.ibatis.session.SqlSessionFactory;import org.apache.ibatis.session.SqlSessionFactoryBuilder;import club.affengkuang.userinfo.dao.IUserInfoDao;public class Test {public static void main(String[] args) {try {InputStream inputStream = Resources.getResourceAsStream("mybatis-config.xml");SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);SqlSession sqlSession = sqlSessionFactory.openSession();IUserInfoDao userInfoDao = sqlSession.getMapper(IUserInfoDao.class);System.out.println(userInfoDao.getById("111"));sqlSession.close();} catch (IOException e) {e.printStackTrace();}}} 三、不同类别mybatis 1.查询 ①返回的数据是基本数据类型返回的数据是基本数据类型就是上面举的例子
②返回的数据是引用类型 package club.affengkuang.userinfo.dao;import club.affengkuang.vo.UserInfo;public interface IUserInfoDao {String getById(String id);UserInfo selectById(String id);}还是将id属性设置成dao层中调用的抽象方法名,resultType属性改成所返回的引用类型即可;这里要注意,如果数据库中要查询的字段名和应用类型中的变量名不同时,必须将查询出来的值改成应用类型中变量的名字。 (如第十行)
select user_name from user_info where id = #{id}select id,user_name userName,address from user_info where id = #{id}③返回的数据是集合 package club.affengkuang.userinfo.dao;import java.util.List;import club.affengkuang.vo.UserInfo;public interface IUserInfoDao {List select(String name);}
当抽象方法返回类型为集合时,resultType属性的值是集合的泛型
select id,user_name userName,address from user_info where user_name like #{name}2.修改(删除、修改、插入) package club.affengkuang.userinfo.dao;public interface IUserInfoDao {boolean delete(String id);}
当使用mybatis对数据库进行修改、删除、插入操作时,以删除为例,只需将select标签改为delete标签,而且delete标签不需要设置resultType属性,因为删除只有两种返回值,取决于抽象方法的返回值:
如果抽象方法返回值为boolean:则回操作是否成功
如果抽象方法返回值为int:则返回受影响的行数
delete from user_info where id = #{id}但是到数据库表中发现该条数据并没有被删除,原因是在进行修改等操作时,是默认没有提交事物的
解决办法一:操作完成后调用sqlSession中的提交事务方法
sqlSession.commit();解决办法二:在获取SqlSession时传入参数true,这样操作完成后就会自动提交事务了
SqlSession sqlSession = sqlSessionFactory.openSession(true); 四、注意事项 1.#{}可防SQL注入;${}不可防SQL注入证明方法如下:
先导入log4j的jar包,然后创建一个log4j.xml,将如下代码拷入:
看到输出的sql语句是含有?传参的,是可以防止sql注入的;如果将#{ }改成${ }就会打印出一整句的sql语句
2.@Param()在user_info.xml文件中,如果把#{ }中的参数随便写,会发现程序也是可以正常运行的,@Param()的作用就是将这里的参数限制死的
delete from user_info where id = #{www}在IUserInfoDao接口中的抽象方法的参数列表前加上@Param(),里面写入“id”,这样在SQL语句的#{ }中就只能写id了
package club.affengkuang.userinfo.dao;import org.apache.ibatis.annotations.Param;public interface IUserInfoDao {boolean delete(@Param("id")String id);}