学会Mybatis框架：让你的代码更具灵活性、可维护性、安全性和高效性【二.动态SQL】

Welcome Huihui's Code World ! !

接下来看看由辉辉所写的关于Mybatis的相关操作吧

        

目录

Welcome Huihui's Code World ! !

一.Mybatis动态SQL如何应用

1.需求

2.问题分析

3.为什么使用动态SQL

二.Mybatis中的常用标签

1.if标签

2.foreach标签

三. 使用Mybatis中的动态SQL完成模糊查询

1.使用#{字段名}

2.使用${字段名}

3.使用concat{'%',#{字段名},'%'}

四、MyBatis结果映射 

1.resultType进行结果映射

2.resultMap进行结果映射

---

在学习一个东西之前，我们应该要知道它能够给我带来哪些好处，这样的话，我们学习它才会更有目标性，更有方向感。那我们采用对比的方式，来看看Mybatis到底解决了我们什么问题

        当我们还是初级开发工程师的时候，可能写过这样的代码：

//我们需要修改商品的信息，那我们就需要拿到它的id，然后再去修改它的相关信息
String sql="update goods set bname =?, price=? where bid =?"
//如果我此时没有传递bname，因为在我的业务功能中我不需要修改bname，
//那么我在传参的时候我就不会给它传递值，我预想的结果应该是它会照样是之前的那个值，
//可是它却变成了null！！！
String sql="update goods set bname =null, price=1232 where bid =2"
//这是因为我们没有传值，所以会默认给一个null值

        还有当我们写了电商项目中的购物车，那我们应该就会遇到这样的情况：当我们需要全选进行结算时。那么我们需要拿到用户所选商品的id，如果用户选择了多个，那么我们就要将这几个用户选中的id接收（数组），然后遍历，再将其分割，再执行sql语句...

        类似上述这样的情况，还有很多，它们都指向了一个问题：就是我们的sql语句没法很好的被改动，一动则要修改很多地方，所以很多初级开发员通常不会选择动sql，而是选择去适应sql语句，多写一些代码，但这样往往是行不通的...

        所以，我们今天要了解的是一个秘密神器--Mybatis中的动态sql！！！

一.Mybatis动态SQL如何应用

1.需求

假设我们要查询用户信息，但是用户的年龄可能在不同的范围内，我们需要根据年龄的不同来查询不同的信息。

2.问题分析

这个问题需要我们在运行时根据年龄的不同来生成不同的SQL语句，这就需要使用到动态SQL

3.为什么使用动态SQL

因为动态SQL可以根据不同的条件生成不同的SQL语句，这样就可以满足我们的需求

应用过程和解答步骤：首先，我们需要在Mapper接口中定义一个方法，该方法接收一个年龄参数；然后，在对应的XML文件中编写动态SQL；最后，在Service层调用这个方法。

【如果年龄小于18岁，那么就查询用户的名字和年龄；如果年龄大于等于18岁且小于60岁，那么就查询用户的姓名、年龄和性别；如果年龄大于等于60岁，那么就查询用户的姓名、年龄和电话】

上面的文字分析，你或许还是会觉得很懵，那么接下来我就用代码来演示意识使用动态SQL的好处， 那么我将会讲到mybatis动态SQL中比较常用的两种的标签

二.Mybatis中的常用标签

1.if标签

假设我们需要查询某个书城的所有神话小说，包括书名中含有为"圣墟"的和书本ID为56的。 首先需要根据书名中含有为"圣墟"的查询到对应的信息，然后根据书本ID和书名查询到对应的书本信息

这里需要使用if标签来实现动态拼接SQL

 d. 应用过程和解答步骤：首先使用if标签判断书本ID是否存在，如果存在则拼接查询书本信息的SQL语句，书名也是一样，如果都存在，则将这两个SQL语句拼接起来，得到最终的查询结果

  SELECT * FROM Book WHERE 1=1
  
     AND bname like #{bname}
  
  
     AND bid like #{bid}
  

2.foreach标签

 
    select
    
    from t_mvc_book
    where bid in
    
      #{bid}
    
  

然后需要在BookMapper中写方法

 List selectByBid(@Param("bids") List bids);

BookBiz

  List selectByBid(List bids);

BookBizImpl

  @Override
    public List selectByBid(List bids) {
        return bookMapper.selectByBid(bids);
    }

测试

  @Test
    public void selectByBid() {
        List bids = Arrays.asList(new Integer[]{56,57,58});
        bookBiz.selectByBid(bids).forEach(System.out::println);
    }

结果

三. 使用Mybatis中的动态SQL完成模糊查询

1.使用#{字段名}

 
  select * from t_mvc_book where bname like #{bname}

写完这个xml文件的代码之后，也需要像上面的foreach标签那样在BookBiz，BookBizImpl...中写相应的代码，因为代码逻辑都相似，在这里我就不做过多的赘述了...

结果

2.使用${字段名}

  
  select * from t_mvc_book where bname like ${bname}

 我们使用${字段名}的时候，需要格外注意，因为容易出现问题

 那么这是为什么呢？我们可以看下面这张图

我们也可以对比看看使用#{字段名}时，参数是什么样的

那我们应该怎么解决呢？其实很简单，看下面的代码

  
  select * from t_mvc_book where bname like '${bname}'

 那么就阔以看到结果了

3.使用concat{'%',#{字段名},'%'}

  select * from t_mvc_book where bname like concat('%',#{bname},'%')

 结果

•  #{字段名}和${字段名}的区别
  • #{}表示使用用户输入的值作为参数，而${}表示使用预定义的变量值作为参数
  • #自带引号$传参不带引号
  • ${}
  • ${}可能会导致SQL注入的风险，因为它允许我们在SQL语句中插入任意的值（SQL注入攻击：SQL注入是一种代码注入技术，攻击者通过在SQL语句中插入恶意的代码来控制数据库。为了防止SQL注入，我们应该尽量避免直接拼接SQL语句，而应该使用参数化查询或者其他安全的方法）
    • 举个例子说明一下：

      假设有一个Web应用，用户可以通过搜索框输入关键词查询商品信息。现在我们要分析这个应用是否存在SQL注入的风险。

      在这个应用中，用户输入的关键词会被拼接到SQL查询语句中，如：SELECT * FROM products WHERE keyword = '用户输入的关键词';。如果攻击者在搜索框中输入特殊字符，如单引号（'），那么拼接后的查询语句可能变成：SELECT * FROM products WHERE keyword = '' OR '1'='1';。这样，原本的查询条件就被绕过了，攻击者可以获取到所有商品的详细信息

  • ${}也有它的好处，它可以用来做动态列
    • 举个例子说明一下：

      假设我们有一个销售记录表，其中包含以下列：产品ID、产品名称、销售数量、销售日期和销售价格。现在，我们希望根据销售数量对产品进行分组，并计算每个产品的总销售额。

      为了实现这个需求，我们需要在表中添加一个新列（例如“产品类别”），并根据销售数量对数据进行分组。然后，我们可以使用聚合函数（如SUM）来计算每个产品的总销售额,但是这样的话，我们需要修改的地方就有很多，那么这个时候我们就可以用到动态列，因为动态列允许我们在不修改表结构的情况下实现这个需求

四、MyBatis结果映射 

在使用MyBatis中拥有多个场景，返回的结果是多样的，resultType/resultMap

1返回单表的对应的实体类，仅有一个查询结果，可以用resultType/resultMap

2返回单表的对应的实体类，有多个查询结果，可以用resultType/resultMap

3返回多表对应结果，仅有一个查询结果，通常用resultType也可以用resultMap

4返回多表对应结果，有多个查询结果，通常用resultType也可以用resultMap

5返回单个列段，仅有一个查询结果，就用resultType

6返回单个列段，有多个查询结果，就用resultType

  总结就是在Mybatis中结果集的处理分为两种：

①resultMap：适合使用返回值是自定义实体类的情况

②resultType：适合使用返回值的数据类型是非自定义的，即jdk的提供的类型

 如果是单表的情况下，resultType与resultMap都可以使用。
1 使用resultMap返回映射关系，指的是实体类与数据库字段的关系

2 使用resultType返回List

3 使用resultType返回单个对象

4 使用resultType返回List

5 使用resultType返回Map【适用于多表查询返回单个结果集】
 

1.resultType进行结果映射

假设我们有一个用户表user，包含以下字段：id、name、age、gender、email。现在需要根据这些字段查询用户信息并返回一个User对象。

首先，我们需要定义一个User类，用于存储查询结果：

public class User {
    private int id;
    private String name;
    private int age;
    private String gender;
    private String email;
    // getter和setter方法省略
}

然后，在MyBatis的mapper文件中，我们可以使用resultType来映射查询结果到User对象上

  SELECT id, name, age, gender, email
  FROM user
  WHERE id = #{id}

在上面的配置中，我们使用了resultType属性来指定查询结果映射到的Java对象的全限定名。这样，当执行查询语句时，MyBatis会自动将查询结果映射到指定的Java对象上

2.resultMap进行结果映射

假设我们有一个订单表order，包含以下字段：id、user_id、product_id、price、quantity。现在需要根据这些字段查询订单信息并返回一个Order对象

首先，我们需要定义一个Order类，用于存储查询结果：

public class Order {
    private int id;
    private int userId;
    private int productId;
    private double price;
    private int quantity;
    // getter和setter方法省略
}

然后，在MyBatis的mapper文件中，我们可以使用resultMap来映射查询结果到Order对象上。具体配置如下：

  SELECT id, user_id, product_id, price, quantity
  FROM order
  WHERE id = #{id}

在上面的配置中，我们定义了一个名为"OrderResultMap"的resultMap，它的type属性指定了要映射的Java对象的全限定名。接下来，我们为每个字段指定了对应的属性名和数据库表中的列名。最后，在查询语句中引用这个resultMap即可将查询结果映射到Order对象上。

需要注意的是，如果查询结果中的某个字段在Java对象中没有对应的属性，那么该字段将被映射为null。此外，如果查询结果中的某个字段在Java对象中有多个对应的属性，那么该字段的值将被映射为一个列表或数组

 好啦，今天的分享就到这了，希望能够帮到你呢！