MyBatis 查询数据库
一. MyBatis 框架的搭建
本篇所用sql 表:
drop table if exists userinfo; create table userinfo( id int primary key auto_increment, username varchar(100) not null, password varchar(32) not null, photo varchar(500) default '', createtime timestamp default current_timestamp, updatetime timestamp default current_timestamp, `state` int default 1 ) default charset 'utf8mb4';
添加 MyBatis 框架
设置 MyBatis 配置
(i) 设置数据库的连接信息
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/blog?characterEncoding=utf8
spring.datasource.name=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver(ii) 设置MyBatis配置信息
# 设置 MyBatis XML 存放路径和命名规则
mybatis.mapper-locations=classpath:mybatis/*Mapper.xml
#设置 MyBatis 执行时打印 SQL(可选配置项)
mybatis.configuration.log_impl=org.apache.ibatis.logging.stdout.StdOutImpl
#上述MyBatis 打印设置默认是debug级别,因此需要在demo路径下的日志级别设置为debug,否则上述配置是没用的
logging.level.com.example.demo=debugout.StdOutImpl二. 根据 MyBatis 完成数据库的操作
1. 定义接口
@Mapper
public interface UserMapper {
List getAll();
} 2. 生成数据库表对应的类对象
@Data
public class Userinfo {
private int id;
private String username;
private String password;
private String photo;
private LocalDateTime createtime;
private LocalDateTime updatetime;
private int state;
}类中的属性和数据库表中的字段名不一致时,那么查询结果为null, 解决方案:
• 将类中的属性和表中的字段名保持一致
• 在 SQL 语句中使用 as 将字段名进行重命名
select username as name from userinfo where id=#{id}• 定义一个 resultMap ,将属性名和字段名进行手动映射。
• MyBatis Plus : @TableField("数据库字段名")
3. 使用xml 实现接口
4. 生成测试类验证
//告诉当前测试程序,目前项目时运行在Spring Boot 容器中的
@SpringBootTest
class UserMapperTest {
@Autowired
private UserMapper userMapper;
@Test
void getAll() {
List list=userMapper.getAll();
System.out.println(list);
}
} 三. 增删查改操作
3.1 查询操作
//参数名以注解中的为准
Userinfo getUsrByID(@Param("id")Integer uid);
3.2 SQL注入
//SQL注入
Userinfo getUser(@Param("username") String name,@Param("password")String password);
@Test
void getUser() {
String username="admin";
String password="'or 1='1";
Userinfo user=userMapper.getUser(username,password);
System.out.println(user);
}
//替换后语句:
//select * from userinfo where username='admin' and password=''or 1='1'#{} 和 ${} 的区别:
• ${} 是直接替换; #{} 是预执行.
• ${} 是不安全的,存在SQL注入;而#{} 是安全的,不存在SQL注入
• 如果是非数值类型,${} 替换需要手动添加 '' ,而#{}不需要
从上述的事例可以看出${}可以实现的功能 #{}都能实现,并且${}还有SQL的问题,那${}存在的意义是什么?
//使用${}排序
List getByOrder(@Param("myorder")String myorder);
@Test
void getByOrder() {
List list=userMapper.getByOrder("desc");
System.out.println(list);
} • ${} 适用场景: 当业务需要传递 SQL 命令时, 只能使用 ${}, 不能使用 #{}。(例如需要排序时)
• ${} 注意事项:如果要使用${},那么传递的参数一定要能够被穷举,否则是不能使用的。(引起 SQL 注入问题)
3.3 删除操作
//删除操作
int delete(@Param("id")Integer id);
delete from userinfo where id=#{id}
//操作不影响数据库
@Transactional
@Test
void delete() {
int row=userMapper.delete(1);
System.out.println("受影响的行数: "+row);
}3.4 修改操作
//更行操作
int update(Userinfo userinfo);
update userinfo set username=#{username} where id=#{id}
@Test
void update() {
Userinfo userinfo=new Userinfo();
userinfo.setId(2);
userinfo.setUsername("lisi");
int n=userMapper.update(userinfo);
}3.5 插入操作
//插入操作
int add(Userinfo userinfo);
insert into userinfo(username,password) values(#{username},#{password})
@Test
void add() {
Userinfo userinfo=new Userinfo();
userinfo.setUsername("王五");
userinfo.setPassword("23456");
int num=userMapper.add(userinfo);
System.out.println("受影响的行数: "+num);
}3.6 特殊的添加: 返回自增的 id
默认情况下返回的是受影响的行号,如果想要返回自增id,具体实现如下
//返回自增id
int insert (Userinfo userinfo);
insert into userinfo(username,password) values(#{username},#{password})
@Test
void insert() {
Userinfo userinfo=new Userinfo();
userinfo.setUsername("zhangsan");
userinfo.setPassword("23456");
int num=userMapper.insert(userinfo);
System.out.println("受影响的行数: "+num +" | ID: "+userinfo.getId());
}• useGeneratedKeys:使MyBatis 使用JDBC 的 getGeneratedKeys 方法来取出由数据库内部生成的主键
• keyColumn:数据库自增主键字段名
• keyProperty:数据库自增的id 在类对象中对应的属性名,会将数据库中的自增主键的值赋值给该属性
3.7 like 查询
List selectLike(@Param("username")String username);
@Test
void selectLike() {
String usename="san";
List userinfo=userMapper.selectLike(usename);
System.out.println(userinfo);
} 这里不使用${}的原因是因为传入的参数不能穷举。除了使用concat函数,还可以将参数拼接后在进行传入。例如:传入的是"san",可以在业务层先拼接为"%san%",再进行传参。
3.8 多表查询
3.8.1 一对一
@Data
public class Articleinfo {
int id;
String title;
String content;
LocalDateTime createtime;
LocalDateTime updatetime;
int uid;
int rcount;
int state;
//用户表关联字段
private String username;
}//使用注解替代xml来实现SQL
@Select("select a.*, u.username from articleinfo a left join userinfo u on u.id=a.uid")
List select();
@Autowired
ArticleMapper articleMapper;
@Test
void select() {
List list=articleMapper.select();
System.out.println(list);
} 3.8.2 一对多
@Select("select * from userinfo where id=#{id}")
Userinfo getUserById(@Param("id") Integer id);
@Select("select * from Articleinfo where uid=#{uid}")
List selectByUid(@Param("uid")Integer id);
@Test
void selectMuch() throws ExecutionException, InterruptedException {
ThreadPoolExecutor pool=new ThreadPoolExecutor(2, 2, 10,
TimeUnit.SECONDS,
new LinkedBlockingDeque(),
Executors.defaultThreadFactory(),
new ThreadPoolExecutor.AbortPolicy());
Callable callable=new Callable() {
@Override
public Userinfo call(){
return userMapper.getUserById(4);
}
};
Callable> callable1=new Callable>() {
@Override
public List call() throws Exception {
return articleMapper.selectByUid(4);
}
};
FutureTask futureTask= (FutureTask) pool.submit(callable);
FutureTask> futureTask1= (FutureTask>) pool.submit(callable1);
// while (pool.getTaskCount()!= pool.getCompletedTaskCount());
Userinfo userinfo=futureTask.get();
List list=futureTask1.get();
userinfo.setList(list);
System.out.println(userinfo);
} 四. 复杂情况: 动态SQL使用
在某些场景,如再添加用户的时候不确定某些字段是否会传递,为了不使数据库中对应的值为null,就需要用到下面的标签.
4.1 标签
int add2(Userinfo userinfo);
insert into userinfo(username,password
,photo
)values(#{username},#{password}
,#{photo}
)
@Test
void add2() {
Userinfo userinfo=new Userinfo();
userinfo.setUsername("张三");
userinfo.setPassword("123");
// userinfo.setPhoto("");
int result=userMapper.add2(userinfo);
System.out.println("成功操作: "+result);
}4.2 标签
标签的属性: • prefix: 表示整个语句块,以prefix 的值作为前缀
• suffix: 表示整个语句块,以suffix 的值作为后缀
• prefixOverrides: 表示整个语句块要去掉的前缀
• suffixOverrides: 表示整个语句块要去掉的后缀
insert into userinfo
username,
password,
photo,
values
#{username},
#{password},
#{photo},
4.3 标签
List selectByWhere(Userinfo userinfo);
@Test
void selectByWhere() {
Userinfo userinfo=new Userinfo();
// userinfo.setId(2);
userinfo.setUsername("lisi");
// userinfo.setPassword("234567");
// userinfo.setPhoto("cat.png");
List list=userMapper.selectByWhere(userinfo);
System.out.println(list);
} 4.4 标签
int updateByID(Userinfo userinfo);
update userinfo
username=#{username},
password=#{password},
photo=#{photo}
where id=#{id}
@Test
void updateByID() {
Userinfo userinfo=new Userinfo();
userinfo.setId(12);
userinfo.setUsername("张三");
userinfo.setPassword("123");
userinfo.setPhoto("cat.png");
int result=userMapper.updateByID(userinfo);
System.out.println("成功操作: "+result);
}4.5 标签
标签属性: • collection: 绑定方法参数中的集合,如List,Set,Map或数组对象(值和传入的参数名相同)
• item: 遍历时的每一个对象
• open: 语句块开头的字符串
• close: 语句块结束的字符串
• separator: 每次遍历之间间隔的字符串
List selectByIds(List IDs);
@Test
void selectByIds() {
List list=new ArrayList<>() {{
add(2);
add(12);
}};
List list1=userMapper.selectByIds(list);
System.out.println(list1);
}