MyBatid动态语句且模糊查询
目录
什么是MyBtais动态语句???
MyBatis常用的动态标签和表达式
if标签
Choose标签
where标签
MyBatis模糊查询
#与$的区别
编辑
MyBatis映射
resultType
resultMap
什么是MyBtais动态语句???
MyBatis动态语句是指在编写SQL语句时,使用MyBatis提供的动态标签和表达式,根据不同的条件生成不同的SQL语句片段。通过使用动态语句,我们可以根据不同的条件动态地拼接SQL语句,使其更灵活和可复用。
MyBatis常用的动态标签和表达式
if标签
用于根据条件判断是否包含某个SQL语句片段。当条件成立时,会将
示例代码:
上面属性解释,具体定义一个查询语句的标签,id属性指定了查询语句的唯一标识,parameterType属性指定了输入参数的类型,resultType属性指定了返回结果的类型
AND id = #{id}: :SQL语句片段 将id!=null 成立sql条件包含到最终生成的SQL语句中
AND username = #{username}:SQL语句片段,当条件username != null成立时,将被包含到最终生成的SQL语句中
其中的 test属性用于指定一个表达式,用来判断条件是否成立。表达式可以是任意的合法表达式,通常使用参数的属性进行判断。#{}是MyBatis中的占位符,可以获取参数的值。
Choose标签
使用
示例代码:
在上面的代码
where标签
使用
示例代码:
Set标签
使用
实例代码:
UPDATE user
username = #{username},
password = #{password},
WHERE id = #{id}
MyBatis模糊查询
#与$的区别
#(井号)
用于预编译阶段,也称为安全的参数替换。当我们使用#来表示一个参数时,MyBatis会自动将传入的参数进行预编译处理,并且会对参数进行类型安全检查,然后将其转义后嵌入到SQL语句中。这样可以防止SQL注入攻击。因此,#通常在我们需要传递动态参数时使用。在SQL语句中使用#表示参数的位置
例如:
SELECT * FROM user WHERE id = #{userId}
$(美元符号)
(美元符号)则是直接拼接参数值。当我们使用来表示一个参数时,MyBatis会把参数原封不动地拼接到SQL语句中,而不会进行任何转义或预编译处理。这样的参数替换是不安全的,容易受到SQL注入攻击。因此,通常在我们确保参数安全或需要传递动态的表名、列名等情况下使用。在SQL语句中使用表示参数的内容
例如:
SELECT * FROM ${tableName}
注意:使用$进行参数替换时,我们需要自己确保参数的值正确并且安全,以避免潜在的安全风险。而使用#进行参数替换时,MyBatis会帮助我们处理参数的类型安全和转义等问题,更加安全可靠。
代码展示
为了更好的体现出#跟$的区别,我们配置三种方式来测试,#和$及concat
在我们前面一篇的Mybatis讲解中,生成增删改查的类中配置刚所写的xml中的模糊查询方法
package com.xiaoxu.mapper;
import com.xiaoxu.model.Book;
import org.apache.ibatis.annotations.Param;
import java.util.List;
import java.util.Map;
public interface BookMapper {
int deleteByPrimaryKey(Integer bid);
int insert(Book record);
int insertSelective(Book record);
Book selectByPrimaryKey(Integer bid);
int updateByPrimaryKeySelective(Book record);
int updateByPrimaryKey(Book record);
List selectByBids(@Param("bids") List bids);
List like1(@Param("bname")String bname);
List like2(@Param("bname")String bname);
List like3(@Param("bname")String bname);
在前端和后端进行相对应的dao方法
定义一个接口并实现
接口方法:
List like1(@Param("bname") String bname);
List like2(@Param("bname") String bname);
List like3(@Param("bname") String bname); 实现类
package com.xiaoxu.biz.impl;
import com.xiaoxu.biz.BookBiz;
import com.xiaoxu.mapper.BookMapper;
import com.xiaoxu.model.Book;
import java.util.List;
/**
* @author小徐
* @site www.veryedu.cn
* @company xu集团
* @create 2023-08-20 16:02
*/
public class BookBizImpl implements BookBiz {
private BookMapper bookMapper;
public BookBizImpl() {
}
public BookMapper getBookMapper() {
return bookMapper;
}
public void setBookMapper(BookMapper bookMapper) {
this.bookMapper = bookMapper;
}
@Override
public int deleteByPrimaryKey(Integer bid) {
return bookMapper.deleteByPrimaryKey(bid);
}
@Override
public int insert(Book record) {
return bookMapper.insert(record);
}
@Override
public int insertSelective(Book record) {
return bookMapper.insertSelective(record);
}
@Override
public Book selectByPrimaryKey(Integer bid) {
return bookMapper.selectByPrimaryKey(bid);
}
@Override
public int updateByPrimaryKeySelective(Book record) {
return bookMapper.updateByPrimaryKeySelective(record);
}
@Override
public int updatByPrimaryKey(Book record) {
return bookMapper.updatByPrimaryKey(record);
}
@Override
public List selectByBids(List bids) {
return bookMapper.selectByBids(bids);
}
@Override
public List like1(String bname) {
return bookMapper.mhcx1(bname);
}
@Override
public List like2(String bname) {
return bookMapper.mhcx2(bname);
}
@Override
public List like3(String bname) {
return bookMapper.mhcx3(bname);
}
} 接下来测试#号,记得调用#的方法
@Test
public void like1() {
bookBiz.like1("%圣墟%").forEach(System.out::println);
}运行结果:
#{bname}会将传入的bname值进行预编译转义处理,然后再拼接到SQL语句中
测试$号
@Test
public void mhcx2() {
bookBiz.mhcx2("%圣墟%").forEach(System.out::println);
}运行会报错
在测试一遍
MyBatis映射
resultType
是在 SQL 映射文件中指定查询结果的数据类型。它可以直接指定一个基本数据类型(如 String、Integer 等)或一个实体类的全限定名。当查询结果只包含单个简单数据类型时,通常使用 resultType
例如:
resultMap
是用于处理复杂的查询结果映射关系。它定义了数据库列和 Java 对象属性之间的映射规则。通过使用 resultMap,我们可以将查询结果映射到一个复杂的对象结构中,可以包含嵌套查询结果、联合查询等复杂情况。通常,在查询结果需要转换成复杂对象或者集合时使用 resultMap
其中
总结来说,resultType 适用于简单的查询结果映射,而 resultMap 适用于复杂的查询结果映射。根据实际情况选择合适的方式可以提高 MyBatis 查询结果的灵活性和可读性。