Mybatis是Apache的一个Java开源项目,是一个支持动态Sql语句的持久层框架,Mybatis可以将Sql语句配置在XML文件中,避免将Sql语句硬编码在Java类中,与JDBC相比:
1)Mybatis通过参数映射方式,可以将参数灵活的配置在SQL语句中的配置文件中,避免在Java类中配置参数(JDBC)
2)Mybatis通过输出映射机制,将结果集的检索自动映射成相应的Java对象,避免对结果集手工检索(JDBC)
3)Mybatis可以通过Xml配置文件对数据库连接进行管理
SqlSessionFactoryBuilder: 根据配置信息生成SqlSessionFactory
SqlSessionFactory: 用于生成SqlSession
SqlSession:SqlSession是MyBatis的关键对象,通过这个接口可以操作命令,管理事务等
SqlMapper:MyBatis的设计组件,有java接口和xml文件构成。需要给出对应的sql映射和映射规则
两者均为ORM框架,但也有一些不同
mybatis | hibernate |
---|---|
轻量级 | 重量级 |
半自动化 | 全自动化 |
sql | hql(但也可以使用sql,但违背了hibernate的初衷) |
扩展性、迁移性比较差 | 无缝移植 |
1) 使用maven新建一个web工程
2) idea在创建web工程时不会自动创建java,resources,test等目录,可以手动创建
3)通过pom.xml添加必要的依赖,pom.xml文件随课件提供,直接将相关依赖考到项目中的pom.xml文件即可。
4)将mybatis核心配置文件(mybatis.cfg.xml),jdbc.properties, log4j.xml考到项目的resources目录下,并修改数据库的连接。
5) 在src/main/resources目录下创建mapper用于方式mybatis的映射文件
6)创建包的目录结构,如下图所示:
7)ssh2与ssm的对应关系
ssh2 | ssm |
---|---|
action | controller |
service | service |
dao | mapper |
IXxxDao.java | XxxMapper |
XxxDao.java | XxxMapper.xml |
entity | model |
Xxx.java | Xxx.java |
Xxx.hbm.xml |
8)将课件中提供的PinYinUtil.java,MybatisSessionFactoryUtils.java考到util包下,这两个文件不能手动编写,但需要能够看懂。
9)编写model,即存放数据的对象,在ssh2时叫做entity。
10)mapper编写(相当于dao)
10.1)在目录结构中加入一个mapper包,在该包中创建一个StudentMapper接口
10.2)编写相关的xml文件,可以从课件中考StudentMapper.xml作为例子
将xml文件中的namespace修改为刚才定义的StudentMapper接口的完整类名。
10.3)在xml配置文件中编写相应的sql语句
注意:在xml中注释的方法要在对应的java接口中注释掉,(注释掉只是为了少写点代码,尽快测试)
注:#{} 与 ${} 的区别
#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”
${ }是字符串替换, MyBatis在处理${ }时,它会将sql中的${ }替换为变量的值,传入的数据不会加两边加上单引号。
使用${ }会导致sql注入,不利于系统的安全性!
SQL注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。常见的有匿名登录(在登录框输入恶意的字符串)、借助异常获取数据库信息等
11)service服务
12)在mybatis的核心配置文件中加入mapper
...
<mappers>
<mapper resource="mapper/StudentMapper.xml"/>
</mappers>
如果没有加入该配置,会报绑定异常:BindingException