本文的实验环境基于上篇博客 第一个MyBatis程序
Mapper.xml配置文件
- 配置文件中namespace中的名称为对应Mapper接口的完整包名,必须一致!
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="mapper.UserMapper">
<!--SQL语句-->
</mapper>
注意:增删改需要提交事务
1. insert(增)
insert– 映射插入语句- insert语句两个常见属性,更多属性查看中文文档
- id:对应namespace中的方法名
- parameterType:参数类型
步骤:
-
编写Mapper接口,在UserMapper中添加插入一个用户的方法
返回值为受影响的行数,所以为int类型
//insert一个用户
int addUser(User user);
- 编写Mapper.xml对应配置文件,在UserMapper.xml中添加insert语句
<insert id="addUser" parameterType="pojo.User">
insert into mybatis.user(id,name,pwd) values (#{id},#{name},#{pwd});
</insert>
- 在测试类UserMapperTest中添加对应的测试方法进行测试
//需要提交事务
@Test
public void addUser() {
//获取sqlSession对象
SqlSession sqlSession = MyBatisUtils.getSqlSession();
//执行SQL
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
mapper.addUser(new User(4, "zyx", "111111"));
//提交事务
sqlSession.commit();
//关闭sqlSession
sqlSession.close();
}
2. delete(删)
delete– 映射删除语句- delete语句两个常见属性,更多属性查看中文文档
- id:对应namespace中的方法名
- parameterType:参数类型
步骤:
-
编写Mapper接口,在UserMapper中添加删除一个用户的方法
返回值为受影响的行数,所以为int类型
//删除一个用户
int deleteUser(int id);
- 编写Mapper.xml对应配置文件,在UserMapper.xml中添加delete语句
<delete id="deleteUser" parameterType="int">
delete from mybatis.user where id=#{id};
</delete>
- 在测试类UserMapperTest中添加对应的测试方法进行测试
//需要提交事务
@Test
public void addUser() {
//获取sqlSession对象
SqlSession sqlSession = MyBatisUtils.getSqlSession();
//执行SQL
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
mapper.deleteUser(4);
//提交事务
sqlSession.commit();
//关闭sqlSession
sqlSession.close();
}
3. update(改)
update– 映射更新语句- update语句两个常见属性,更多属性查看中文文档
- id:对应namespace中的方法名
- parameterType:参数类型
步骤:
-
编写Mapper接口,在UserMapper中添加删除一个修改用户信息的方法
返回值为受影响的行数,所以为int类型
//修改用户
int updateUser(User user);
- 编写Mapper.xml对应配置文件,在UserMapper.xml中添加update语句
<update id="updateUser" parameterType="pojo.User">
update mybatis.user set name=#{name},pwd=#{pwd} where id=#{id} ;
</update>
- 在测试类UserMapperTest中添加对应的测试方法进行测试
//需要提交事务
@Test
public void addUser() {
//获取sqlSession对象
SqlSession sqlSession = MyBatisUtils.getSqlSession();
//执行SQL
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
mapper.updateUser(new User(4, "zyx", "222222"));
//提交事务
sqlSession.commit();
//关闭sqlSession
sqlSession.close();
}
4. select(查)
select– 映射查询语句- select语句有很多属性可以详细配置每一条SQL语句,这里是三个常见属性,更多属性查看中文文档
- id:对应namespace中的方法名
- parameterType:参数类型
- resultType:SQL语句执行的返回值
步骤:
-
编写Mapper接口,在UserMapper中添加删除一个根据ID查询用户的方法
返回值为
//根据ID查询用户
User getUserByID(int id);
- 编写Mapper.xml对应配置文件,在UserMapper.xml中添加select语句
<select id="getUserByID" parameterType="int" resultType="pojo.User">
select * from mybatis.user where id= #{id};
</select>
- 在测试类UserMapperTest中添加对应的测试方法进行测试
@Test
public void getUserByID() {
//获取sqlSession对象
SqlSession sqlSession = MyBatisUtils.getSqlSession();
//执行SQL
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
User user = mapper.getUserByID(1);
System.out.println(user);
//关闭sqlSession
sqlSession.close();
}
SQL优化:Map传参
假设,我们的实体类或者数据库中的表,字段或者参数过多,应该考虑使用Map
示例:插入一个用户
1、在接口方法中,参数直接传递Map;
//增加一个用户
int addUser2(Map<String, Object> map);
2、编写sql语句的时候,需要传递参数类型,参数类型为map
<insert id="addUser2" parameterType="Map">
insert into mybatis.user(id,name,pwd) values (#{userid},#{username},#{userpwd});
</insert>
3、编写测试方法:在使用方法的时候,Map的 key 为 sql中取的值即可,没有顺序要求!
@Test
public void addUser2() {
//获取sqlSession对象
SqlSession sqlSession = MyBatisUtils.getSqlSession();
//执行SQL
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
Map<String, Object> map = new HashMap<String, Object>();
map.put("userid",5);
map.put("username","hello");
map.put("userpwd",333333);
mapper.addUser2(map);
//提交事务
sqlSession.commit();
//关闭sqlSession
sqlSession.close();
}
map传参优点
对比上述方法:
- 在编写sql语句的时候,参数名(map的key)可以任意,只要一一对应即可,不同于通过User对象传参,参数名必须于字段名相同
id-->userid
name-->username
pwd-->userpwd
假设只需要修改一个密码,通过一整个对象传参必须new出一整个对象,其他属性都必须实例化出来,而使用map传参的时候,只需要传一个密码即可;
- 所以,当我们的实体类或者数据库中的表,字段或者参数过多时,建议使用map传参,可以针对单一字段,而不是以整体为单位
各种传参对比
- Map传递参数,直接在sql中取出key即可
parameterType="Map" - 对象传递参数,直接在sql中取对象的属性即可
parameterType="Object" - 只有一个基本类型参数的情况下,直接在sql中取到
parameterType="int"(一个参数可以省略parameterType)
补充:模糊查询
模糊查询的实现有两种方法,我们以一个示例进行讲解~
首先在接口中添加对应方法,这里进行name的模糊查询
//模糊查询
List<User> getUserLike(String value);
第1种:在Java代码中添加sql通配符。
<select id="getUserLike" resultType="pojo.User">
select * from mybatis.user where name like #{value}
</select>
@Test
public void getUserLike() {
//获取sqlSession对象
SqlSession sqlSession = MyBatisUtils.getSqlSession();
//执行SQL
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
List<User> userList = mapper.getUserLike("%z%");//添加sql通配符
for (User user : userList) {
System.out.println(user);
}
//关闭sqlSession
sqlSession.close();
}
第2种:在sql语句中拼接通配符,可能会引起sql注入
<select id="getUserLike" resultType="pojo.User">
select * from mybatis.user where name like "%"#{value}"%"
</select>
@Test
public void getUserLike() {
//获取sqlSession对象
SqlSession sqlSession = MyBatisUtils.getSqlSession();
//执行SQL
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
List<User> userList = mapper.getUserLike("z");
for (User user : userList) {
System.out.println(user);
}
//关闭sqlSession
sqlSession.close();
}
总结:
-
对于模糊查询的两种方式,建议使用第一种方式,第二种方式存在sql注入的问题
-
为了防止sql注入,所以参数尽量写死,让用户传入的是一个正确的参数
转载:https://blog.csdn.net/qq_45173404/article/details/107583418
查看评论