MyBatis框架的作用及如何使用 |
您所在的位置:网站首页 › mybatis如何连接mysql › MyBatis框架的作用及如何使用 |
目录 一、为什么要使用MyBatis 二、如何使用MyBatis 三、不同类别mybatis 1.查询 ①返回的数据是基本数据类型 ②返回的数据是引用类型 ③返回的数据是集合 2.修改(删除、修改、插入) 四、注意事项 1.#{}可防SQL注入;${}不可防SQL注入 2.@Param() 一、为什么要使用MyBatisMyBatis是一个优秀的持久层框架,为了和数据库进行交互,通常的做法是将SQL语句写在Java代码中,SQL语句和Java代码耦合在一起不利于后期维护修改,而MyBatis能够帮助我们将SQL语句和Java代码分离,方便了后期因需求变动而对SQL语句进行修改。 在模块化开发中,SQL语句是耦合在dao层的实现类中的,像如下的dao层接口,有了MyBatis就不需要实现类来实现该接口了,做到了SQL语句和java代码分离: package club.affengkuang.userinfo.dao; public interface IUserInfoDao { String getById(String id); } 二、如何使用MyBatis以查询语句SQL语句为例
首先创建一个user_info.xml文件,文件名为该模块所操作的数据库中表名: 第二行:此代码的作用就是在写标签时有提示,为了方便可以拷贝过来 第四行:用namespace属性获取dao层的接口 第五行:因为要实现查询功能,所以使用select标签,resultType标注查询后返回的数据类型,注意,id属性要赋值为接口中的抽象方法名 第六行:将SQL语句写在这,不同的是后面使用#{ }传入接口中抽象方法所传来的参数 select user_name from user_info where id = #{id}然后再创建一个mybatis-config.xml文件,用来建立SQL语句和数据库之间的连接: 第2行:作用也是在写标签时有提示,拷贝过来即可 第4-14行:建立和数据库的连接,要注意的是:第4行的default属性需要填environment标签之一的id名,代表着和哪一个数据库进行连接 第16-18行:获取刚才创建的user_info.xml文件中的操作语句 此时就完成了SQL语句的注册 如下是测试类中的代码: 第17行:创建一个输入流,用mybatis-config.xml建立和数据库之间的连接 第18行:创建一个SqlSession工厂类,用来获取SqlSession 第19行:用工厂类打开一个SqlSession 第20行:从SqlSession中获取IUserInfoDao接口的代理类 第21行:直接调用接口中的方法即可 package club.affengkuang.test; import java.io.IOException; import java.io.InputStream; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSession; import org.apache.ibatis.session.SqlSessionFactory; import org.apache.ibatis.session.SqlSessionFactoryBuilder; import club.affengkuang.userinfo.dao.IUserInfoDao; public class Test { public static void main(String[] args) { try { InputStream inputStream = Resources.getResourceAsStream("mybatis-config.xml"); SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream); SqlSession sqlSession = sqlSessionFactory.openSession(); IUserInfoDao userInfoDao = sqlSession.getMapper(IUserInfoDao.class); System.out.println(userInfoDao.getById("111")); sqlSession.close(); } catch (IOException e) { e.printStackTrace(); } } }返回的数据是基本数据类型就是上面举的例子 ②返回的数据是引用类型 package club.affengkuang.userinfo.dao; import club.affengkuang.vo.UserInfo; public interface IUserInfoDao { String getById(String id); UserInfo selectById(String id); }还是将id属性设置成dao层中调用的抽象方法名,resultType属性改成所返回的引用类型即可;这里要注意,如果数据库中要查询的字段名和应用类型中的变量名不同时,必须将查询出来的值改成应用类型中变量的名字。 (如第十行) select user_name from user_info where id = #{id} select id,user_name userName,address from user_info where id = #{id} 当抽象方法返回类型为集合时,resultType属性的值是集合的泛型 select id,user_name userName,address from user_info where user_name like #{name} 当使用mybatis对数据库进行修改、删除、插入操作时,以删除为例,只需将select标签改为delete标签,而且delete标签不需要设置resultType属性,因为删除只有两种返回值,取决于抽象方法的返回值: 如果抽象方法返回值为boolean:则回操作是否成功 如果抽象方法返回值为int:则返回受影响的行数 delete from user_info where id = #{id}但是到数据库表中发现该条数据并没有被删除,原因是在进行修改等操作时,是默认没有提交事物的 解决办法一:操作完成后调用sqlSession中的提交事务方法 sqlSession.commit();解决办法二:在获取SqlSession时传入参数true,这样操作完成后就会自动提交事务了 SqlSession sqlSession = sqlSessionFactory.openSession(true); 四、注意事项 1.#{}可防SQL注入;${}不可防SQL注入证明方法如下: 先导入log4j的jar包,然后创建一个log4j.xml,将如下代码拷入: 看到输出的sql语句是含有?传参的,是可以防止sql注入的;如果将#{ }改成${ }就会打印出一整句的sql语句 在user_info.xml文件中,如果把#{ }中的参数随便写,会发现程序也是可以正常运行的,@Param()的作用就是将这里的参数限制死的 delete from user_info where id = #{www}在IUserInfoDao接口中的抽象方法的参数列表前加上@Param(),里面写入“id”,这样在SQL语句的#{ }中就只能写id了 package club.affengkuang.userinfo.dao; import org.apache.ibatis.annotations.Param; public interface IUserInfoDao { boolean delete(@Param("id")String id); }
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |