关于mybatis几个常见问题的个人总结

1.什么是mybatis?

image

mybatis

MyBatis-Plus

MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 Java 的 POJO（Plain Old Java Objects，普通老式 Java 对象）为数据库中的记录。

MyBatis-Plus（简称 MP）是一个 MyBatis 的增强工具，在 MyBatis 的基础上只做增强不做改变，为简化开发、提高效率而生。

mybatis代码托管

Gitee | github

MyBatis-Plus 慕课入门视频教程

2.几个常见的问题：

resultMap & resultType

resultType：当使用resultType做SQL语句返回结果类型处理时，对于SQL语句查询出的字段在相应的pojo中必须有和它相同的字段对应，而resultType中的内容就是pojo在本项目中的位置。

resultMap：当使用resultMap做SQL语句返回结果类型处理时，通常需要在mapper.xml中定义resultMap进行pojo和相应表字段的对应。
例如：

ParameterMap(不推荐) & parameterType

ParameterMap： ParameterMap和resultMap类似，表示将查询结果集中列值的类型一一映射到java对象属性的类型上，在开发过程中不推荐这种方式。
parameterType： 一般使用parameterType直接将查询结果列值类型自动对应到java对象属性类型上，不再配置映射关系一一对应。

#{}和${}

resultMap和ParameterMap书写拼写要使用#{}，resultType 和parameterType类型使用${}，使用例子如下：

Select ID，COMMAND from Message where COMMAND=#{command}
Select ID，COMMAND from Message where COMMAND=‘${command}’

前者解析为：

Select ID，COMMAND from Message where COMMAND=？具有预编译效果

后者解析为：

Select ID，COMMAND from Message where COMMAND=段子 不具有预编译效果

但是，例如当页面向后台传递一个列名（属性名）的时候，是不希望被预编译出一个？的，此时要用到{param} ，此时param是一个列名。

那么，在使用过程中我们应该使用哪种方式呢？

答案是：优先使用 #{}。因为 ${} 会导致 sql 注入的问题。

例如：

select * from ${tableName} where name = #{name}

在这个例子中，如果表名为

user; delete user; --

则动态解析之后 sql 如下：

select * from user; delete user; -- where name = ?;

“- -”之后的语句被注释掉，而原本查询用户的语句变成了查询所有用户信息+删除用户表的语句，会对数据库造成重大损伤，极大可能导致服务器宕机。

但是，例如当页面向后台传递一个列名（属性名）的时候，是不希望被预编译出一个？的，此时要用到$格式。