MyBatis是一款持久层框架,它可更简单的完成程序与数据库之间交互的操作,它可以更简单的操作与读取数据库,它还支持自定义SQL,存储过程及高级映射
对于后端开发来说,完整的程序由以下两部分组成:
后端程序与数据库之间的通讯,就得依靠数据库连接工具,像之前学习的JDBC,但是因为JDBC使用起来太繁琐了,简单回顾使用JDBC操作数据库的步骤:
所以呢,使用MaBatis简化上述操作,方便快速的操作数据库
创建Spring Boot项目的时候,添加MySQL驱动依赖与MyBatis框架依赖
创建好项目后,如果直接启动项目会报错,因为启动项目时候要连接数据库,此时我们还没有配置数据库源
在配置文件application.properties中配置数据库连接信息
# 配置数据库连接信息
spring.datasource.url=jdbc:mysql://localhost:3306/blog?characterEncoding=utf8&useSSL=false
spring.datasource.username=root
spring.datasource.password=xiaobai520..@@@
# 配置数据库驱动
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
在配置文件application.properties中配置MyBatis的xml文件路径
# 配置mybatis xml路径
# 在根路径下有mybatis文件夹,里面有xxxMapper.xml文件
mybatis.mapper-locations=classpath:/mybatis/*Mapper.xml
配置MyBatis中sql执行打印
#配置mybatis sql执行打印
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl
# sql打印日志的级别为debug,但是spring boot默认的打印级别为info
# 设置com.example.demo包下的打印级别为debug
logging.level.com.example.demo=debug
我们按照下面的流程来完成MyBatis操作数据库的功能
MyBatis模式开发由两部分组成:
interface
:让其他层可以注入使用的接口xxx.xml
:具体的sql(可认为它是interface的实现)具体步骤
创建Mapper接口
创建对应的xml文件
在xml中编写sql
创建service类调用接口中的方法
在controller类中调用service方法
启动项目,在浏览器输入访问地址,可以看到返回一条数据
上述的示例中,查询所有用户的信息,那此时如果想获得id为1的用户的信息该怎么操作?那就要在接口的方法中传递参数了
@Param
与@RequestParam用法差不多,也是获取并赋值
的意思,并且要求必传
,也就是要必须能拿到@Param中的键对应的值
此时xml中的sql应该这样写:
使用${xxx}
表示传递的参数,此时xxx必须与@Param中的键对应,如果接口方法中没有用@Param修饰形参,那xxx必须与形参名称对应
在测试类中运行结果如下:
将sql改为使用#{xxx}的方式替换
再次执行测试类看打印结果:
发现使用#{}
获取动态参数是采用占位符也就是预编译
的方式替换
从上述的示例,获取数据库字段类型为int来看,使用这两种方式没有什么区别
此时使用名称获取用户数据,也就是数据库中字段类型为varchar,先使用#{}
获取参数
启动测试,观察打印结果:发现正确获取到用户信息
将获取参数方式改为${}
,再观察打印结果:发现此时报错
原因:${}
方式是直接替换,此时sql为select * from user where username=admin,但是正确的sql应该为select * from user where username=‘admin’,程序中执行的sql,admin没有带引号
如果使用KaTeX parse error: Double superscript at position 21: …数的话,我们可以手动加上`' '̲`,再观察打印情况 ![在这里…{}的话,会存在sql注入
问题
模拟登录,因为sql注入一般发生在登录阶段,使用${}获取参数
测试类,使用正确的用户名和密码:可正确获取用户数据
测试类,将用户密码改为错误的,观察打印结果:获取不到用户数据
测试类,使用错误的用户密码 ' or 1='1
,观察打印结果:
发现尽管输入错误的密码,也是可以获取到用户数据,这就是典型的sql注入
问题
我们再使用#{}方式获取参数,看看是否也可以获取到数据
发现使用错误的密码获取不到数据,也就是使用#{}不存在sql注入
问题
发现程序会报错,因为使用#{},sql变为select * from user where username like '%'a'%'
,因为#{}使用预编译的方式,对于字符串类型会加上一层引号,所以导致sql错误
此时可以使用concat拼接函数改造sql
发现如果对于like模糊查询,使用#{}的时候得结合concat()
函数
除此外,我们可以使用${},因为${}是直接替换sql,所以不存在问题
增加insert
打印结果:
观察数据库是否真正插入:发现插入数据库数据成功
我们在测试类中的方法默认是会持久化到数据库的,如果在方法加上 @Transactional
,表示开启事务,则在方法执行结束会进行回滚操作,那么此次对数据库的操作将不会持久化
上述例子表示默认情况返回的是受影响的行数
,但是我们增加一条数据时,想返回主键id,则可以按照如下方式进行操作
测试方法如下
打印结果:
useGeneratedKeys
:开启还是关闭取出由数据库默认生成的主键,默认是falsekeyProperty
:唯一标识对象的属性,useGeneratedKeys获取的主键值赋值给keyProperty设置的属性keyColumn
:设置⽣成键值在表中的列名,如果⽣成列不⽌⼀个,可以⽤逗号分隔多个属性名称删除delete
更新update
resutType
我们上述的例子中查询操作都使用的是resultType
,它是默认让数据库字段名与实体类属性名做了映射,也就是字段名与属性名必须对应
起来,如果某个属性和字段没有对应,那么该字段的值就不会映射到属性上,导致该属性的值是一个null
如果字段与属性不对应的话,还想继续使用resultType的话,我们在可以使用as
对字段起别名
resultMap
有时候程序中对象的属性和数据库的字段对应不起来
,我们可以使用resultMap
做映射
如下所示,user的属性pwd与数据库的password对应不起来,此时可以使用resultMap
前面涉及到的查询都是单表查询,此处不过多介绍
现在有两张表,user和article
我们现在如果要查询某篇文章,并且要查询出它的用户信息,也就是uid对应到user中id的用户的用户名(username)信息,此时发现我们的两个实体类User,Article都不能对应完成此次查询的所有信息
此时我们可以创建一个
包vo
,在此包下创建一个类ArticleVO
,此类继承Article
,并且添加一个属性username
,此时该类就可完成我们此处的多表查询操作
@Data
public class ArticleVO extends Article {
private String username;
@Override
public String toString() {
return "ArticleVO{" +
"username='" + username + '\'' +
'}'+super.toString();
}
}
加了@Data注解为什么还要重写toString()?
因为@Data注解的toString方法只给该类的一个属性username输入打印,但是此类继承了Article,我们希望toString可以可以打印出继承的父类属性信息
创建ArticleMapper接口及ArticleMapper.xml文件
动态sql是MyBatis的强大特性之一,它可以完成不同条件下不同的sql拼接,它是在xml文件
中进行不同条件拼接的
比如我们插入用户信息,有username(用户名),password(密码),photo(图像),但是当传递的用户信息中photo为null时,我们就不插入photo信息,如果用户信息中photo不为null,我们就插入photo信息
photo信息为null
说明: if标签中test属性中的photo
为传递对象的属性
而不是数据库表的字段
photo信息不为null
上述的
为了解决上述问题,我们在整个需要判断条件的语块中添加
关于
prefix
:表示整个语句块,以prefix的值作为前缀suffix
:表示整个语句块,以suffix的值作为后缀prefixOverrides
:表示整个语句块要去除的前缀suffixOverrides
:表示整个语句块要去除的后缀注意: 当trim标签里没有任何内容的时候,是不会加上前缀后缀的,只有trim里面有内容,前缀和后缀的设置才生效
我们可以调整上述xml中的sql为:
测试方法:
打印结果:
当传入对象,根据属性进行where条件筛选的时候,当属性不为null的都为查询条件
当不能去掉后缀and
)
根据传入的对象属性来更新数据,如果去除后缀 ,
(不会去除前缀
)
<update id="updateById">
update user
<set>
<if test="username != null">
username=#{username}
if>
<if test="password != null">
password=#{password}
if>
set>
<where>
<if test="id != null">
id=#{id}
if>
where>
update>
对某个集合遍历可以使用该标签,该标签有如下属性:
collection
:绑定方法中的集合对象item
:遍历时,集合中的每一个元素open
:给语句块添加前缀close
:给语句块添加后缀separator
:间隔字符串示例:我们删除id为6,7,8,9的用户
测试方法:
@Test
void deleteByIds() {
int[] ids = {6,7,8,9};
int n = userMapper.deleteByIds(ids);
System.out.println(n);
}