【MyBatis】动态SQL > 重点:${...}和#{...}与resultMap和resultType的区别
目录
一、MyBatis动态sql
1.1 动态sql的作用
1.2 动态sql作用论证
1.2.1 条件判断:
1.2.2 循环迭代:
1.2.3 SQL片段重用
1.2.4 动态条件组合:
1.2.5
1.2.6
1.3 #{...}与${...}的区别⭐
1.3.1 $ 符号(sql拼接符号)
1.3.2 # 符号(占位符)
1.3.3 案例演示
1.3.4 sql预编译
二、resultMap和resultType的区别⭐
一、MyBatis动态sql
1.1 动态sql的作用
什么是动态sql?动态sql就是在不同的条件下拼接出不同的sql语句。
作用无非就是简化sql,根据不同的条件动态生成sql语句,以实现更灵活和可复用的数据库操作。以下是动态SQL的主要作用:
-
条件判断:动态SQL可以根据不同的条件判断生成不同的SQL语句。例如,根据用户输入的搜索条件动态生成查询语句,只包含满足条件的字段和条件。
-
循环迭代:动态SQL可以在SQL语句中进行循环迭代,以处理集合或数组等数据结构。例如,可以通过循环迭代生成批量插入或更新的SQL语句。
-
SQL片段重用:动态SQL可以定义可重用的SQL片段,以便在不同的SQL语句中引用。这样可以减少代码重复,提高代码的可维护性。
-
动态条件组合:动态SQL可以根据不同的条件组合生成不同的SQL语句。例如,根据用户选择的不同条件动态生成查询语句的WHERE子句。
通过使用动态SQL,开发人员可以根据具体的业务需求灵活地生成SQL语句,避免硬编码固定的SQL语句,提高代码的可读性和可维护性。同时,动态SQL还可以减少数据库的负载,提高数据库操作的性能。
1.2 动态sql作用论证
数据库:t_mvc_book
1.2.1 条件判断:
在这个示例动态生成查询语句的条件部分中。id属性指定了映射的唯一标识,也是映射的方法名字。
这里我判断了:
如果bname参数不为空,则添加 AND bname = #{bname}条件;如果bid参数不为空,则添加AND bid = #{bid} 条件。
测试:
1.2.2 循环迭代:
作用:一般用于批量删除查询;
- collection:我们要循环的数组或集合的名称,collection属性值分别默认用"list"、"array"代替,Map对象没有默认的属性值。但是,在作为入参时可以使用@Param(“keyName”)注解来设置自定义collection属性值,设置keyName后,list、array会失效,这是keyName就必须与collection属性名字一直,不然就会报错找不到Param;
- item:你是用哪个字段进行循环的,我们这里用的是bid字段,所以写bid,该参数为必选项;
- index:在list、array中,index为元素的序号索引。但是在Map中,index为遍历元素的key值,该参数为可选项;
- open:遍历集合时的开始符号,通常与close=")"搭配使用。使用场景IN(),values()时,该参数为可选项;
- separator:元素之间的分隔符,类比在IN()的时候,separator=",",最终所有遍历的元素将会以设定的(,)逗号符号隔开,该参数为可选项;
- close:遍历集合时的结束符号,通常与open="("搭配使用,该参数为可选项;
在这个示例中,通过循环迭代遍历多个书籍信息。传入的参数是一个叫bids(List集合类型),通过
如果传入的是单个属性可以使用@Param(),如果是map集合,或者单个对象就不需要。
测试:
1.2.3 SQL片段重用
该作用于当我们经常需要使用某表的某些字段时,我们可以它分装起来,便于直接引用。
bid, bname, price
在这个示例中,通过
1.2.4 动态条件组合:
在这个示例中,根据不同条件生成不同的SQL语句。如果第一个条件不成立就继续往下执行,直到when条件成立后就不会执行下面的判断了。如果没有传入任何参数,则默认生成 AND info= ' 这是一本好书!' 条件。
1.2.5 标签
其实在上面的
如果第一条件成立那么sql语句是这样的:
select * from t_mvc_book where bid = value ;如果第二个呢:
select * from t_mvc_book where and bname = value ;这样显然是不对的,所以就用到了
测试:
1.2.6 标签
作用:选择性赋值,一般常用语update语句
在以往的修改sql语句中,我们需要修改某个对象的所有属性,若有一项没有输入,默认该值为null。这样就有人想到既然我不需要修改那一项,我就直接去掉带字段,这样又写了一个sql语句。显然是不方便的。利用mybatis的
update t_mvc_book
bname = #{bname,jdbcType=VARCHAR},
price = #{price,jdbcType=REAL},
where bid = #{bid,jdbcType=INTEGER}
1.3 #{...}与${...}的区别⭐
在MyBatis中,$符号和#符号是用于参数替换的两种不同的占位符语法。它们在使用方式和替换规则上有所不同。
1.3.1 $ 符号(sql拼接符号)
- $符号占位符是简单的字符串替换,不进行预编译和参数类型处理。
- $符号占位符直接将参数的值替换到SQL语句中,可以用于动态拼接SQL语句的部分内容。
- $符号占位符存在SQL注入的风险,因为参数值直接替换到SQL语句中,可能导致恶意注入攻击。
- 没有 '引号'
1.3.2 # 符号(占位符)
- #符号占位符是预编译的占位符,会对参数进行类型处理和安全处理。
- #符号占位符将参数值作为预编译参数传递给数据库,可以防止SQL注入攻击。
- #符号占位符可以用于动态生成SQL语句的条件部分,例如WHERE子句、ORDER BY子句等。
- 有引号
1.3.3 案例演示
下面是一个案例演示,展示了$符号和#符号的区别:
在这个示例中,getBooksByPrice是一个查询操作,根据传入的minPrice和maxPrice参数来查询价格在指定范围内的书籍。
- 如果使用$符号占位符,例如传入minPrice=10和maxPrice=20,生成的SQL语句为:
SELECT * FROM books
WHERE price > 10 AND price < 20
注意,$符号占位符直接将参数的值替换到SQL语句中,不进行预编译和参数类型处理。
- 如果使用#符号占位符,例如传入minPrice=10和maxPrice=20,生成的SQL语句为:
SELECT * FROM books
WHERE price > ? AND price < ?
注意,#符号占位符将参数值作为预编译参数传递给数据库,可以防止SQL注入攻击。
小提示:表名作为变量时,必须使用 ${ }
这是因为,表名是字符串,使用 sql 占位符替换字符串时会带上单引号 '',这会导致 sql 语法错误,例如:select * from #{tableName} where name = #{name};预编译之后的sql 变为:
select * from ? where name = ?;假设我们传入的参数为 tableName = "books" , name = "ycxw",那么在占位符进行变量替换后,sql 语句变为:
select * from 'books' where name='ycxw';上述 sql 语句是存在语法错误的,表名不能加单引号 ''(注意: 反引号 ``是可以的)
1.3.4 sql预编译
- SQL预编译是一种将SQL语句和参数分开处理的技术。它的基本原理是将SQL语句中的参数部分使用占位符代替,然后将参数值与SQL语句分开传递给数据库执行。这样可以提高数据库的性能和安全性。
- 在SQL预编译中,首先将SQL语句发送给数据库进行预编译,数据库会对SQL语句进行语法分析和优化,并生成一个执行计划。然后,应用程序将参数值与占位符一起发送给数据库执行计划,数据库会将参数值填充到执行计划中的占位符位置,最后执行SQL语句。
通过使用SQL预编译,可以实现以下优势:
- 提高性能:由于SQL语句只需要预编译一次,后续执行只需要传递参数值,减少了语法分析和优化的开销,提高了执行效率。
- 防止SQL注入攻击:通过使用占位符,可以将参数值与SQL语句分开处理,避免了恶意用户通过参数注入恶意代码的风险。
- 简化参数处理:应用程序只需要关注参数值的传递,而不需要担心参数的类型和转义处理,减少了开发的复杂性。
通过这个案例演示,可以看到$符号和#符号在占位符语法上的区别。在实际使用中,应根据具体的需求和安全性考虑选择合适的占位符语法。一般来说,推荐使用#符号占位符,以提高安全性和防止SQL注入攻击。
二、resultMap和resultType的区别⭐
1️⃣ resultType 是一种简单的映射方式,它指定了查询结果的类型。通常情况下,resultType可以是Java的基本类型(如int、String等)或者自定义的Java类。当查询结果只有一个列时,可以使用resultType。
例如,考虑以下数据库表格"users":
+----+----------+-----------+
| id | username | password |
+----+----------+-----------+
| 1 | John | 123456 |
| 2 | Jane | abcdef |
+----+----------+-----------+
如果我们想要查询id为1的用户的用户名,可以使用以下MyBatis配置:
在这个例子中,我们使用了resultType="java.lang.String"来指定查询结果的类型为String。这样,MyBatis会将查询结果直接映射为一个String对象。
2️⃣ resultMap 是一种更为灵活的映射方式,它允许我们定义复杂的映射规则。通过resultMap,我们可以将查询结果映射为一个自定义的Java对象,而不仅仅是基本类型。
例如,我们可以定义一个User类来表示数据库中的用户:
public class User {
private Integer id;
private String username;
private String password;
// 省略构造函数、getter和setter方法
}
然后,我们可以使用resultMap来将查询结果映射为User对象:
在这个例子中,我们定义了一个名为"userResultMap"的resultMap,指定了User类作为映射的类型。然后,我们使用
通过使用resultMap,MyBatis会将查询结果映射为一个User对象,其中id、username和password属性会被正确地填充。
总结:
resultType是指定查询结果的数据类型。它可以是Java的基本数据类型、JavaBean或者其他自定义的数据类型。当查询结果只有一个字段时,可以使用resultType来指定结果的数据类型。
resultMap是用于将查询结果映射到Java对象的规则集合。它定义了查询结果与Java对象之间的映射关系。resultMap可以指定多个映射规则,用于处理复杂的查询结果。它可以映射查询结果中的每个字段到Java对象的属性,也可以进行一些特殊的映射操作,如级联映射、关联映射等。