image.png
一、引言
先在这提一下myBatis的插件(idea为例)搜索:Free Mybatis plugin 下载即可!
1.1 什么是框架?
软件的半成品,解决了软件开发过程当中的普适性问题,从而简化了开发步骤,提供了开发的效率。 高度抽取可重用代码的一种设计;高度的通用性 多个可重用模块的集合,形成一个或某个领域的整体解决方案
1.2 什么是ORM框架?
- ORM(Object Relational Mapping)对象关系映射,将程序中的一个对象与表中的一行数据一一对应。
- ORM框架提供了持久化类与表的映射关系,在运行时参照映射文件的信息,把对象持久化到数据库中`。
1.3 使用JDBC完成ORM操作的缺点?
- 存在大量的冗余代码。
- 手工创建 Connection、Statement 等。
- 手工将结果集封装成实体对象。
- 查询效率低,没有对数据访问进行过优化(Not Cache)。
二、MyBatis框架
2.1 概念
- MyBatis本是Apache软件基金会的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了Google Code,并且改名为MyBatis 。2013年11月迁移到Github。
- MyBatis是一个优秀的基于Java的持久层框架,支持自定义SQL,存储过程和高级映射。
- MyBatis对原有JDBC操作进行了封装,几乎消除了所有JDBC代码,使开发者只需关注 SQL 本身。
- MyBatis可以使用简单的XML或Annotation来配置执行SQL,并自动完成ORM操作,将执行结果返回。
2.2 访问与下载
官方网站:http://www.mybatis.org/mybatis-3/
下载地址:https://github.com/mybatis/mybatis-3/releases/tag/mybatis-3.5.1
三、构建Maven项目
3.1 新建项目
3.2 选择Maven目录
3.3 GAV坐标
四、MyBatis环境搭建【重点】
4.1 pom.xml中引入MyBatis核心依赖
在pom.xml中引入相关依赖
4.0.0
com.qf
hello-mybatis
1.0-SNAPSHOT
org.mybatis
mybatis
3.4.6
mysql
mysql-connector-java
5.1.47
注意:mapper.xml默认建议存放在resources中,路径不能以/开头
五、MyBatis开发步骤【重点】
5.1 建表
create database mybatis1 default charset = utf8;
create table t_users(
id int primary key auto_increment,
name varchar(50),
password varchar(50),
sex varchar(1),
birthday datetime,
registTime datetime
)default charset = utf8;
5.2 定义实体类
定义所需CURD操作的实体类
package com.qf.mybatis.part1.basic;
public class User {
private Integer id;
private String name;
private String password;
private String sex;
private Date birthday;
private Date registTime;
//无参构造(必备构造二选一)
public User() {}
//全参构造(必备构造二选一)
public User(Integer id, String name, String password, String sex, Date birthday, Date registTime) {
this.id = id;
this.name = name;
this.password = password;
this.sex = sex;
this.birthday = birthday;
this.registTime = registTime;
}
//Getters And Setters
}
5.3 定义DAO接口
根据所需DAO定义接口、以及方法
package com.qf.mybatis.part1.basic;
public interface UserDao {
public User selectUserById(Integer id);
}
5.4 编写Mapper.xml
在resources目录中创建Mapper.xml文件
5.5 注册Mapper
将Mapper.xml注册到mybatis-config.xml中
5.6 测试一
MyBatis的API操作方式
package com.qf.mybatis.part1.basic;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.junit.Test;
import java.io.IOException;
import java.io.InputStream;
public class HelloMyBatis {
@Test
public void test1() throws IOException {
//1.获得读取MyBatis配置文件的流对象
InputStream is = Resources.getResourceAsStream("mybatis-config.xml");
//2.构建SqlSession连接对象的工厂
SqlSessionFactory factory = new SqlSessionFactoryBuilder().build(is);
//3.通过工厂获得连接对象
SqlSession sqlSession = factory.openSession();
//4.通过连接对象获得接口实现类对象
UserDao userDao = sqlSession.getMapper(UserDao.class);
//5.调用接口中的方法
System.out.println(userDao.selectUserById(1));
}
}
//jdbc元数据 https://zhuanlan.zhihu.com/p/113107068
六、细节补充
6.1 解决mapper.xml存放在resources以外路径中的读取问题
在pom.xml文件最后追加< build >标签,以便可以将xml文件复制到classes中,并在程序运行时正确读取。
src/main/java
*.xml
**/*.xml
true
6.2 properties配置文件
对于mybatis-config.xml的核心配置中,如果存在需要频繁改动的数据内容,可以提取到properties中。
#jdbc.properties
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://localhost:3306/example?useUnicode=true&characterEncpding=utf8
jdbc.username=root
jdbc.password=123456
修改mybatis-config.xml。
6.3 类型别名
为实体类定义别名,提高书写效率。
方式二:
...
方式二:在实体类上写注解:@Alisa("类名")
6.4 创建log4j配置文件
pom.xml添加log4j依赖
log4j
log4j
1.2.17
创建并配置log4j.properties
# Global logging configuration
log4j.rootLogger=DEBUG, stdout
# MyBatis logging configuration...
log4j.logger.org.mybatis.example.BlogMapper=TRACE
# Console output...
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n
6.5日志级别
| 级别 | 描述 |
|---|---|
| ALL LEVEL | 打开所有日志记录开关;是最低等级的,用于打开所有日志记录。 |
| DEBUG | 输出调试信息;指出细粒度信息事件对调试应用程序是非常有帮助的。 |
| INFO | 输出提示信息;消息在粗粒度级别上突出强调应用程序的运行过程。 |
| WARN | 输出警告信息;表明会出现潜在错误的情形。 |
| ERROR | 输出错误信息;指出虽然发生错误事件,但仍然不影响系统的继续运行。 |
| FATAL | 输出致命错误;指出每个严重的错误事件将会导致应用程序的退出。 |
| OFF LEVEL | 关闭所有日志记录开关;是最高等级的,用于关闭所有日志记录。 |
七、MyBatis的CRUD操作【重点】
7.1 查询
标签:< select id="" resultType="" >
7.1.1 序号参数绑定
public interface UserDao {
//使用原生参数绑定
public User selectUserByIdAndPwd(Integer id , String pwd);
}
7.1.2 注解参数绑定【推荐】
import org.apache.ibatis.annotations.Param; //引入注解
public interface UserDao {
//使用MyBatis提供的@Param进行参数绑定
public User selectUserByIdAndPwd(@Param("id") Integer id , @Param("pwd") String pwd);
}
7.1.3 Map参数绑定
// dao层接口
public interface UserDao {
//添加Map进行参数绑定
public User selectUserByIdAndPwd_map(Map values);
}
// 测试类调用dao
Map values = new HashMap(); //测试类创建Map
values.put("myId",1); //自定义key,绑定参数
values.put("myPwd","123456");
User user = userDao.selectUserByIdAndPwd_map(values);
//xml通过标签编写sql
7.1.4 对象参数绑定
// dao接口
public interface UserDao {
//使用对象属性进行参数绑定
public User selectUserByUserInfo(User user);
}
//xml语句
7.1.5 模糊查询
//dao接口编写
public interface UserDao {
public List selectUsersByKeyword(@Param("keyword") String keyword);
}
//xmlsql编写
7.2 删除
标签:< update id="" parameterType="" >
UPDATE t_users SET name=#{name}, password=#{password}, sex=#{sex}, birthday=#{birthday}
WHERE id = #{id}
7.4添加
标签:< insert id="" parameterType="" >
INSERT INTO t_users VALUES(#{id},#{name},#{password},#{sex},#{birthday},NULL);
INSERT INTO t_users VALUES(#{id},#{name},#{password},#{sex},#{birthday},NULL);
INSERT INTO t_users VALUES(NULL,#{name},#{password},#{sex},#{birthday},NULL);
7.5 主键回填
标签:< selectKey id="" parameterType="" order="AFTER|BEFORE">
7.5.1 通过last_insert_id()查询主键
// 1.建表
create table t_product(
id int primary key auto_increment,
name varchar(50)
)default charset = utf8;
//2.创建实体类
class Product{
private Integer id;
private String name;
//set+get ...
}
//3.xml文件编写sql语句
SELECT LAST_INSERT_ID()
INSERT INTO t_product(id,name) VALUES(#{id},#{name})
7.5.2 通过uuid()查询主键
//建表
create table t_order(
id varchar(32) primary key, # 字符型主键
name varchar(50)
)default charset = utf8;
//实体类
class Order{
private Integer id;
private String name;
//set+get ...
}
//xml文件:
SELECT REPLACE(UUID(),'-','')
INSERT INTO t_order(id,name) VALUES(#{id},#{name})
八、MyBatis工具类【重点】
8.1 封装工具类
Resource:用于获得读取配置文件的IO对象,耗费资源,建议通过IO一次性读取所有所需要的数据。
SqlSessionFactory:SqlSession工厂类,内存占用多,耗费资源,建议每个应用只创建一个对象。
SqlSession:相当于Connection,可控制事务,应为线程私有,不被多线程共享。
将获得连接、关闭连接、提交事务、回滚事务、获得接口实现类等方法进行封装。
package com.qf.mybatis.part1.utils;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import java.io.InputStream;
public class MyBatisUtils {
//获得SqlSession工厂
private static SqlSessionFactory factory;
//创建ThreadLocal绑定当前线程中的SqlSession对象
private static final ThreadLocal tl = new ThreadLocal();
static {
try {
InputStream is = Resources.getResourceAsStream("mybatis-config.xml");
factory = new SqlSessionFactoryBuilder().build(is);
} catch (Exception e) {
e.printStackTrace();
}
}
//获得连接(从tl中获得当前线程SqlSession)
private static SqlSession openSession(){
SqlSession session = tl.get();
if(session == null){
session = factory.openSession();
tl.set(session);
}
return session;
}
//释放连接(释放当前线程中的SqlSession)
private static void closeSession(){
SqlSession session = tl.get();
session.close();
tl.remove();
}
//提交事务(提交当前线程中的SqlSession所管理的事务)
public static void commit(){
SqlSession session = openSession();
session.commit();
closeSession();
}
//回滚事务(回滚当前线程中的SqlSession所管理的事务)
public static void rollback(){
SqlSession session = openSession();
session.rollback();
closeSession();
}
//获得接口实现类对象
public static T getMapper(Class clazz){
SqlSession session = openSession();
return session.getMapper(clazz);
}
}
8.2 测试工具类
调用MyBatisUtils中的封装方法。
@Test
public void testUtils() {
try {
UserDao userDao = MyBatisUtils.getMapper(UserDao.class);
userDao.deleteUser(15);
MyBatisUtils.commit();
} catch (Exception e) {
MyBatisUtils.rollback();
e.printStackTrace();
}
}
九、ORM映射【重点】
9.1 MyBatis自动ORM失效
MyBatis只能自动维护库表”列名“与”属性名“相同时的一一对应关系,二者不同时,无法自动ORM。
字段不对应问题
9.2 方案一:列的别名
在SQL中使用 as 为查询字段添加列别名,以匹配属性名。
9.3 方案二:结果映射(ResultMap - 查询结果的封装规则)
通过< resultMap id="" type="" >映射,匹配列名与属性名。
十、MyBatis处理关联关系-多表连接【重点】
实体间的关系:关联关系(拥有 has、属于 belong)
OneToOne:一对一关系(Passenger--- Passport)
OneToMany:一对多关系(Employee --- Department)
ManyToMany:多对多关系(Student --- Subject)
Table建立外键关系
image.png
Entity添加关系属性
image.png
Mapper中将属性与列名对应
image.png
10.1 OneToOne
SQL参考OneToOneExample.sql
注意:指定“一方”关系时(对象),使用< association 和 javaType="" >
10.2 OneToMany
SQL参考OneToManyExample.sql
注意:指定“多方”关系时(集合),使用< collection ofType="" >
10.3 ManyToMany
SQL参考ManyToManyExample.sql
建立第三张表
** 注意:指定“多方”关系时(集合),使用< collection 和 ofType="" >**
10.4 关系总结
一方,添加集合;多方,添加对象。
双方均可建立关系属性,建立关系属性后,对应的Mapper文件中需使用< ResultMap >完成多表映射。
持有对象关系属性,使用< association property="dept" javaType="department" >
持有集合关系属性,使用< collection property="emps" ofType="employee" >
十一、动态SQL【重点】
MyBatis的映射文件中支持在基础SQL上添加一些逻辑操作,并动态拼接成完整的SQL之后再执行,以达到SQL复用、简化编程的效果。
11.1 < sql >
SELECT id,name,author,publish,sort
11.2 < where >
11.3 < set >
UPDATE t_books
name = #{name} ,
author = #{author} ,
publish = #{publish} ,
sort = #{sort} ,
WHERE id = #{id}
11.4 < trim >
< trim prefix="" suffix="" prefixOverrides="" suffixOverrides="" >代替< where > 、< set >
11.5 < foreach >
UPDATE t_books
name = #{name} ,
author = #{author} ,
publish = #{publish} ,
sort = #{sort}
WHERE id = #{id}
参数说明
| 参数 | 描述 | 取值 |
|---|---|---|
| collection | 容器类型 | list、array、map |
| open | 起始符 | ( |
| close | 结束符 | ) |
| separator | 分隔符 | , |
| index | 下标号 | 从0开始,依次递增 |
| item | 当前项 | 任意名称(循环中通过 #{任意名称} 表达式访问) |
十二、缓存(Cache)【重点】
内存中的一块存储空间,服务于某个应用程序,旨在将频繁读取的数据临时保存在内存中,便于二次快速访问。
| 无缓存:用户在访问相同数据时,需要发起多次对数据库的直接访问,导致产生大量IO、读写硬盘的操作,效率低下 |
|---|
|
image.png
|
| 有缓存:首次访问时,查询数据库,将数据存储到缓存中;再次访问时,直接访问缓存,减少IO、硬盘读写次数、提高效率 |
|---|
|
image.png
|
12.1 一级缓存
SqlSession级别的缓存,同一个SqlSession的发起多次同构查询,会将数据保存在一级缓存中。
- 注意:无需任何配置,默认开启一级缓存。
12.2 二级缓存
SqlSessionFactory级别的缓存,同一个SqlSessionFactory构建的SqlSession发起的多次同构查询,会将数据保存在二级缓存中。
- 注意:在sqlSession.commit()或者sqlSession.close()之后生效。
12.2.1 开启全局缓存
< settings >是MyBatis中极为重要的调整设置,他们会改变MyBatis的运行行为,其他详细配置可参考官方文档。
12.2.2 指定Mapper缓存
@Test
public void testMapperCache(){
SqlSession sqlSession1 = MyBatisUtils.getSession();
BookDao bookDao1 = sqlSession1.getMapper(BookDao.class);
bookDao1.selectBookByCondition(new Book());
sqlSession1.close(); //必须关闭SqlSession才可缓存数据
//--------------------
SqlSession sqlSession2 = MyBatisUtils.getSession();
BookDao bookDao2 = sqlSession2.getMapper(BookDao.class);
bookDao2.selectBookByCondition(new Book());
sqlSession2.close(); //缓存击中
}
12.2.3 缓存清空并重新缓存
@Test
public void testMapperCache(){
SqlSession sqlSession1 = MyBatisUtils.getSession();
BookDao bookDao1 = sqlSession1.getMapper(BookDao.class);
bookDao1.selectBookByCondition(new Book());
sqlSession1.close(); //必须关闭SqlSession才可缓存数据
//--------------------
SqlSession sqlSession3 = MyBatisUtils.getSession();
BookDao bookDao3 = sqlSession3.getMapper(BookDao.class);
bookDao3.deleteBookById(102);
sqlSession3.commit(); //DML成功,数据发生变化,缓存清空
sqlSession3.close();
//--------------------
SqlSession sqlSession2 = MyBatisUtils.getSession();
BookDao bookDao2 = sqlSession2.getMapper(BookDao.class);
bookDao2.selectBookByCondition(new Book());
sqlSession2.close(); //缓存未击中,重新查询数据库、重新缓存
}
十三、Druid连接池
13.1 概念
Druid 是阿里巴巴开源平台上的一个项目,整个项目由数据库连接池、插件框架和 SQL 解析器组成。该项目主要是为了扩展 JDBC 的一些限制,可以让程序员实现一些特殊的需求,比如向密钥服务请求凭证、统计 SQL 信息、SQL 性能收集、SQL 注入检查、SQL 翻译等,程序员可以通过定制来实现自己需要的功能。
13.2 不同连接池对比
测试执行申请归还连接 1,000,000(一百万)次总耗时性能对比。
13.2.1 测试环境
| 环境 | 版本 |
|---|---|
| OS | OS X 10.8.2 |
| CPU | Intel i7 2GHz 4 Core |
| JVM | Java Version 1.7.0_05 |
13.2.2 基准测试结果对比
| JDBC-Conn Pool | 1 Thread | 2 threads | 5 threads | 10 threads | 20 threads | 50 threads |
|---|---|---|---|---|---|---|
| Druid | 898 | 1,191 | 1,324 | 1,362 | 1,325 | 1,459 |
| tomcat-jdbc | 1,269 | 1,378 | 2,029 | 2,103 | 1,879 | 2,025 |
| DBCP | 2,324 | 5,055 | 5,446 | 5,471 | 5,524 | 5,415 |
| BoneCP | 3,738 | 3,150 | 3,194 | 5,681 | 11,018 | 23,125 |
| jboss-datasource | 4,377 | 2,988 | 3,680 | 3,980 | 32,708 | 37,742 |
| C3P0 | 10,841 | 13,637 | 10,682 | 11,055 | 14,497 | 20,351 |
| Proxool | 16,337 | 16,187 | 18,310(Ex) | 25,945 | 33,706(Ex) | 39,501 (Ex) |
13.2.3 测试结论
- Druid 是性能最好的数据库连接池,tomcat-jdbc 和 druid 性能接近。
- Proxool 在激烈并发时会抛异常,不适用。
- C3P0 和 Proxool 都相当慢,影响 sql 执行效率。
- BoneCP 性能并不优越,采用 LinkedTransferQueue 并没有能够获得性能提升。
- 除了 bonecp,其他的在 JDK 7 上跑得比 JDK 6 上快。
- jboss-datasource 虽然稳定,但性能很糟糕。
13.3 配置pom.xml
引入Druid依赖
com.alibaba
druid
1.1.16
13.4 创建DruidDataSourceFactory
MyDruidDataSourceFactory并继承PooledDataSourceFactory,并替换数据源。
package com.qf.mybatis.part2.utils;
import com.alibaba.druid.pool.DruidDataSource;
import org.apache.ibatis.datasource.pooled.PooledDataSourceFactory;
public class MyDruidDataSourceFactory extends PooledDataSourceFactory {
public MyDruidDataSourceFactory() {
this.dataSource = new DruidDataSource();//替换数据源
}
}
13.5 修改mybatis-config.xml
mybatis-config.xml中连接池相关配置。
注意:< property name="属性名" />属性名必须与com.alibaba.druid.pool.DruidAbstractDataSource中一致。
十四、PageHelper
14.1 概念
PageHelper是适用于MyBatis框架的一个分页插件,使用方式极为便捷,支持任何复杂的单表、多表分页查询操作。
14.2 访问与下载
官方网站:https://pagehelper.github.io/
下载地址:https://github.com/pagehelper/Mybatis-PageHelper
14.3 开发步骤
PageHelper中提供了多个分页操作的静态方法入口。
14.3.1 引入依赖
pom.xml中引入PageHelper依赖。
com.github.pagehelper
pagehelper
5.1.10
14.3.2 配置MyBatis-config.xml
在MyBatis-config.xml中添加< plugins >。
...
14.3.3 PageHelper应用方式
使用PageHelper提供的静态方法设置分页查询条件。
@Test
public void testPagehelper(){
UserDao userDao = MyBatisUtils.getMapper(UserDao.class);
PageHelper.startPage(1,2);//使用PageHelper设置分页条件
List users = userDao.selectAllUsers();
for(User user : users){
System.out.println(user);
}
}
14.4 PageInfo对象
PageInfo对象中包含了分页操作中的所有相关数据。
| PageInfo结构图 |
|---|
|
image.png
|
14.4.1 PageInfo应用方式
使用PageInfo保存分页查询结果。
@Test
public void testPageInfo(){
UserDao userDao = MyBatisUtils.getMapper(UserDao.class);
PageHelper.startPage(6, 2);
List users = userDao.selectAllUsers();
PageInfo pageInfo = new PageInfo(users);//将分页查询的结果集保存在PageInfo对象中
System.out.println(pageInfo);
}
14.4.2 注意事项
- 只有在PageHelper.startPage()方法之后的第一个查询会有执行分页。
- 分页插件不支持带有“for update”的查询语句。
- 分页插件不支持“嵌套查询”,由于嵌套结果方式会导致结果集被折叠,所以无法保证分页结果数量正确。。
14.4.3 分页练习
使用Servlet+JSP+MyBatis+分页插件,完成分页查询功能。
javax.servlet
jstl
1.2
compile
javax.servlet
javax.servlet-api
3.1.0
provided
javax.servlet
jsp-api
2.0
provided
junit
junit
4.12
test
mysql
mysql-connector-java
5.1.47
com.github.pagehelper
pagehelper
5.1.10
com.alibaba
druid
1.1.16
org.mybatis
mybatis
3.4.6
src/main/java
*.xml
**/*.xml
true
jdbc.url=jdbc:mysql://localhost:3306/mybatis?useUnicode=true&characterEncoding=utf-8
jdbc.driver=com.mysql.jdbc.Driver
jdbc.username=root
jdbc.password=111111
# Global logging configuration
log4j.rootLogger=DEBUG, stdout
# MyBatis logging configuration...
log4j.logger.org.mybatis.example.BlogMapper=TRACE
# Console output...
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
Title
<%-- 显示分页用户数据 --%>
id
username
password
gender
registTime
${user.id}
${user.username}
${user.password}
${user.gender}
${user.registTime}
十五、补充【了解】
以下内容并非必备知识,了解即可。
15.1 MyBatis注解操作
通过在接口中直接添加MyBatis注解,完成CRUD。
- 注意:接口注解定义完毕后,需将接口全限定名注册到mybatis-config.xml的< mappers >中。
- 经验:注解模式属于硬编码到.java文件中,失去了使用配置文件外部修改的优势,可结合需求选用。
15.1.1 查询
public interface UserMapper {
@Select("SELECT * FROM t_users WHERE id = #{id}")
public User selectUserById(Integer id);
@Select("SELECT * FROM t_users WHERE id = #{id} AND password = #{pwd}")
public User selectUserByIdAndPwd_annotation(@Param("id") Integer id, @Param("pwd") String password);
}
15.1.2 删除
@Delete(value = "DELETE FROM t_users WHERE id = #{id}")
public int deleteUser(Integer id);
15.1.3 修改
@Update("UPDATE t_users SET name = #{name} , password = #{password} , salary = #{salary} , birthday = #{birthday} WHERE id = #{id}")
public int updateUser(User user);
15.1.4 插入
@Insert("INSERT INTO t_users VALUES(#{id},#{name},#{password},#{salary},#{birthday},null)")
public int insertUser(User user);
//主键回填
@Options(useGeneratedKeys = true , keyProperty = "id") // 自增key,主键为id
@Insert("INSERT INTO t_users VALUES(#{id},#{name},#{password},#{salary},#{birthday},null)")
public int insertUserGeneratedKeys(User user);
15.2 $符号的应用场景
${attribute} 属于字符串拼接SQL,而非预编译占位符,会有注入攻击问题,不建议在常规SQL中使用,常用于可解决动态生降序问题。
15.2.1 $符号参数绑定
public List selectAllUsers1(User user); // ${name} ${id} 可获取user中的属性值
public List selectAllUsers2(@Param("rule") String rule); //必须使用@Param否则会作为属性解析 arg0会报错不能使用此种方式 @Param("rule") String rule-->${rule}没问题
User user = new User(....);
List ulist1 = userDAO.selectAllUsers1(user); //调用时传入user对象
List ulist2 = userDao.selectAllUsers2("desc"); //调用时传入asc | desc
15.2.2 $符号注入攻击
select *from t_users where name = 'tom'
select * from t_users where name = 'jack' or '1'='1' -- 添加 'jack or '1'='1
| 注入攻击,拼接的内容,改变了原sql语义,被攻击! |
|---|
|
image.png
|
15.3 MyBatis处理关联关系-嵌套查询【了解】
思路:查询部门信息时,及联查询所属的员工信息。
- DepartmentDao接口中定义selectDepartmentById,并实现Mapper。
- EmployeeDao接口中定义selectEmployeesByDeptId,并实现Mapper,
- 当selectDepartmentById被执行时,通过< collection >调用selectEmployeesByDeptId方法,并传入条件参数。
15.3.1 主表查询
定义selectEmployeesByDeptId,并书写Mapper,实现根据部门ID查询员工信息
public interface EmployeeDao {
/**
* 根据部门编号查询员工信息
* @param did 部门编号
* @return 该部门中的所有员工
*/
public List selectEmployeeByDeptId(@Param("did") String did);
}
15.3.2 及联调用
定义selectDepartmentById,并书写Mapper,实现根据部门ID查询部门信息,并及联查询该部门员工信息
public interface DepartmentDao {
/**
* 查询部门信息
* @param id
* @return
*/
public Department selectDepartmentById(@Param("id") String id);
}
15.3.3 延迟加载
mybatis-config.xml中开启延迟加载
- 注意:开启延迟加载后,如果不使用及联数据,则不会触发及联查询操作,有利于加快查询速度、节省内存资源。