Mybatis 细节
Mybatis 可以说是 Java 后端的必备技能,可能你和我一样经常使用到它。但有时 cv 多了,会忘记了一些细节处理,比如为什么要加上这个注解?它的作用是什么等等。
这篇文章是我以前写的一些关于 Mybatis 细节,希望对各位有起到查漏补缺的作用。
1. 配置文件
SqlMapConfig.xml 文件各参数介绍:
2. # 和 $ 的区别
使用 #{parameterName} 引用参数的时候,Mybatis 会把这个参数认为是一个字符串,例如在下面的 sql 传入参数 “Smith”,
Select from emp where name = #{employeeName}
就会被转换为:
Select from emp where name = ‘Smith’;
同理在下面 sql 传入参数 “Smith”:
Select from emp where name = ${employeeName}
使用的时候就会被转换为 :
Select from emp where name = Smith;
简单来说, #{} 是经过预编译的,是安全的,而 ${} 是未经过预编译的,仅仅是取变量的值,是非安全的,存在 sql 注入的危险。# 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
使用 ${} 的情况,order by、like 语句只能用 ${} 了,用 #{} 会多个 ’ ’ 导致 sql 语句失效.此外动态拼接 sql,模糊查询时也要用 ${}。
举个栗子,假如 name=陈,那么该 sql 就是 … LiKE '%陈%',
DELETE FROM stu WHERE `name` LIKE '%${name}%'
上面话有点长,这里小小总结下:
-
#{} :编译好 SQL 语句再取值
-
${} :取值以后再去编译SQL语句
3.SQL 语句中的列名与关键字冲突时怎么办
比如:name 字段。
解决方法:在列名两边加上两个 ` 即可,如下:
DELETE FROM stu WHERE `name` LIKE '%${name}%'
4.列名和 bean 属性名不一样,导致获取不到数据时怎么办
那么为什么会导致查询的 SQL 语句无法得到正确结果呢?
因为 mybatis 会通过反射得到 bean ,由于字段名和属性名不一样,导致无法将查询到的表字段数据 set 到 bean 属性中。
解决方法:
【不推荐】修改表字段名称或 bean 属性名称,使它们同名即可
【推荐】修改 标签中的相应内容,如下图所示
5. @Param 参数的作用
作用:相当于给其修饰的参数指定一个别名。
若接口只有一个参数则可以不用指定别名,List 参数除外。当有多个参数时一定要指定,否则 mybatis 映射不到对应的字段。
如下代码:
List queryAll(@Param("offset")int offset, @Param("limit")int limit);
该接口方法对应的 mapper 实现如下:
SELECT
book_id,
`name`,
`number`
FROM
book
ORDER BY
book_id
LIMIT #{offset}, #{limit}
可以看到 #{} 里面的值是和 @Param("value") 保持一致的,也一定要一致,否则 mybatis 会找不到这个值而导致报错。另外,@Param("value") 中的 value 可以是任意的。