目录

一、为什么要使用MyBatis

二、如何使用MyBatis

三、不同类别mybatis

1.查询

①返回的数据是基本数据类型

②返回的数据是引用类型

③返回的数据是集合

2.修改（删除、修改、插入）

四、注意事项

1.#{}可防SQL注入；${}不可防SQL注入

2.@Param()

MyBatis是一个优秀的持久层框架，为了和数据库进行交互，通常的做法是将SQL语句写在Java代码中，SQL语句和Java代码耦合在一起不利于后期维护修改，而MyBatis能够帮助我们将SQL语句和Java代码分离，方便了后期因需求变动而对SQL语句进行修改。

在模块化开发中，SQL语句是耦合在dao层的实现类中的，像如下的dao层接口，有了MyBatis就不需要实现类来实现该接口了，做到了SQL语句和java代码分离：

以查询语句SQL语句为例

首先创建一个user_info.xml文件，文件名为该模块所操作的数据库中表名：

第二行：此代码的作用就是在写标签时有提示，为了方便可以拷贝过来

第四行：用namespace属性获取dao层的接口

第五行：因为要实现查询功能，所以使用select标签，resultType标注查询后返回的数据类型，注意，id属性要赋值为接口中的抽象方法名

第六行：将SQL语句写在这，不同的是后面使用#{ }传入接口中抽象方法所传来的参数

然后再创建一个mybatis-config.xml文件，用来建立SQL语句和数据库之间的连接：

第2行：作用也是在写标签时有提示，拷贝过来即可

第4-14行：建立和数据库的连接，要注意的是：第4行的default属性需要填environment标签之一的id名，代表着和哪一个数据库进行连接

第16-18行：获取刚才创建的user_info.xml文件中的操作语句

此时就完成了SQL语句的注册

如下是测试类中的代码：

 第17行：创建一个输入流，用mybatis-config.xml建立和数据库之间的连接

第18行：创建一个SqlSession工厂类，用来获取SqlSession

第19行：用工厂类打开一个SqlSession

第20行：从SqlSession中获取IUserInfoDao接口的代理类

第21行：直接调用接口中的方法即可

返回的数据是基本数据类型就是上面举的例子

还是将id属性设置成dao层中调用的抽象方法名，resultType属性改成所返回的引用类型即可；这里要注意，如果数据库中要查询的字段名和应用类型中的变量名不同时，必须将查询出来的值改成应用类型中变量的名字。 （如第十行）

 当抽象方法返回类型为集合时，resultType属性的值是集合的泛型

当使用mybatis对数据库进行修改、删除、插入操作时，以删除为例，只需将select标签改为delete标签，而且delete标签不需要设置resultType属性，因为删除只有两种返回值，取决于抽象方法的返回值：

如果抽象方法返回值为boolean：则回操作是否成功

如果抽象方法返回值为int：则返回受影响的行数

但是到数据库表中发现该条数据并没有被删除，原因是在进行修改等操作时，是默认没有提交事物的

解决办法一：操作完成后调用sqlSession中的提交事务方法

解决办法二：在获取SqlSession时传入参数true，这样操作完成后就会自动提交事务了

证明方法如下：

先导入log4j的jar包，然后创建一个log4j.xml，将如下代码拷入：

看到输出的sql语句是含有？传参的，是可以防止sql注入的；如果将#{ }改成${ }就会打印出一整句的sql语句 

在user_info.xml文件中，如果把#{ }中的参数随便写，会发现程序也是可以正常运行的，@Param()的作用就是将这里的参数限制死的

在IUserInfoDao接口中的抽象方法的参数列表前加上@Param()，里面写入“id”，这样在SQL语句的#{ }中就只能写id了