MyBatis查询数据库(全是精髓)

news2024/12/26 9:26:30

1. 什么是MyBatis?

简单说,MyBatis就是一个完成程序与数据库交互的工具,也就是更简单的操作和读取数据库的工具。

2. 怎么学习Mybatis

Mybatis学习只分为两部分:

  • 配置MyBatis开发环境
  • 使用MyBatis模式和语法操作数据库

3. 第一个MyBatis查询

开始搭建MyBatis之前,我们先来看一下MyBatis在整个框架的定位,框架交互流程图:

MyBatis也是一个ORM框架,ORM(Object Relational Mappping),即对象关系映射。在面向对象编程语言中,将关系型数据库与对象建立起映射关系,进而自动完成数据与对象的相互转换:

  1. 将输入数据+SQL映射成原生的SQL
  2. 将结构及映射为返回对象,即输出对象

3.1 创建数据库和表

-- 创建数据库
drop database if exists mycnblog;
create database mycnblog DEFAULT CHARACTER SET utf8mb4;

-- 使用数据数据
use mycnblog;

-- 创建表[用户表]
drop table if exists  userinfo;
create table userinfo(
    id int primary key auto_increment,
    username varchar(100) not null,
    password varchar(32) not null,
    photo varchar(500) default '',
    createtime timestamp default current_timestamp,
    updatetime timestamp default current_timestamp,
    `state` int default 1
) default charset 'utf8mb4';

-- 创建文章表
drop table if exists  articleinfo;
create table articleinfo(
    id int primary key auto_increment,
    title varchar(100) not null,
    content text not null,
    createtime timestamp default current_timestamp,
    updatetime timestamp default current_timestamp,
    uid int not null,
    rcount int not null default 1,
    `state` int default 1
)default charset 'utf8mb4';

-- 创建视频表
drop table if exists videoinfo;
create table videoinfo(
  	vid int primary key,
  	`title` varchar(250),
  	`url` varchar(1000),
		createtime timestamp default current_timestamp,
		updatetime timestamp default current_timestamp,
  	uid int
)default charset 'utf8mb4';

-- 添加一个用户信息
INSERT INTO `mycnblog`.`userinfo` (`id`, `username`, `password`, `photo`, `createtime`, `updatetime`, `state`) VALUES 
(1, 'admin', 'admin', '', '2021-12-06 17:10:48', '2021-12-06 17:10:48', 1);

-- 文章添加测试数据
insert into articleinfo(title,content,uid)
    values('Java','Java正文',1);
    
-- 添加视频
insert into videoinfo(vid,title,url,uid) values(1,'java title','http://www.baidu.com',1);

3.2 创建MyBatis项目

3.3 配置连接字符串和MyBatis

3.3.1 设置MyBatis配置

如果是application.properties添加如下内容:

#配置数据库的连接字符串
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/myblog
spring.datasource.username=root
spring.datasource.password=1111
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
# 设置 Mybatis 的 xml 保存路径
mybatis.mapper-locations=classpath:mybatis/*Mapper.xml
# 将数据库中的下换线转换成驼峰,比如 user_name -> userName
mybatis-plus,configuration,map-underscore-to-camel-case=true
# 配置打印 MyBatis 执行的 SQL
mybatis.configuration,log-impl=org.apache,ibatis,logging.stdout,StdoutImpl
# 配置打印 MyBatis 执行的 SQL
Logging.level.com.example.demo=debug

3.4 添加业务代码

下面按照后端开发的工程思路。也就是下面的流程来实现MyBatis查询所有用户的功能:

3.4.1 添加实体类

先添加用户的实体类:

@Data
public class User { 
    private int id;
    private String username;
    private String password;
    private String photo;
    private Date createTime;
    private Date updateTime;
}

3.4.2 添加mapper接口

数据持久层接口定义:

@Mapper
public interface UserMapper {
    public List<User> getAll();
}

3.4.3 添加UserMapper.xml

数据持久层的实现,mybatis的固定xml格式:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybati
s.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.mapper.UserMapper">

</mapper>

UserMapper.xml查询所有用户具体实现SQL:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybati
s.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.mapper.UserMapper">
    <select id="getAll" resultType="com.example.demo.model.User">
        select * from userinfo 
    </select>
</mapper>

 以下是堆标签的说明:

  • <mapper>标签:需要指定namespace属性,表示命名空间,值为mapper接口的全限定名,包括全包名.类名
  • <select>查询标签:是用来执行数据库的查询操作的:                             

               id:是和interface(接口)中定义的方法名称一样的,表hi堆积恶口的具体实现方法

               resultType:时返回的数据类型,也就是开头我们定义的实体类 

3.4.4 添加Service 

服务层实现代码如下:

@Service
public class UserService {
    @Autowired
    private UserMapper userMapper;
    public List<User> getAll(){
        return userMapper.getAll();
    }
}

3.3.5 添加Controller 

控制器层的实现代码如下;

@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserService userService;
    @RequestMapping("/getall")
    public List<User> getAll(){
        return userService.getAll();
    }

}

上述代码写完,则很难哥哥MyBatis的查询功能就实现完了,接下来使用postman来测试一下

3.3.6 使用 postman 测试

 4. 增删改操作

接下来,我们实现一个用户的增加、删除、修改操作,对应的MyBatis的标签如下:

  • <insert>标签:插入语句
  • <update>标签:修改语句
  • <delete>标签:删除语句

4.1 增加用户操作

controller实现代码:

    @RequestMapping("/add")
    public int add(@RequestBody User user){
        return userService.getadd(user);
    }

mapper接口代码

public int add(User user);

 mapper.xml

<insert id="add">
   insert into userinfo(username,password,photo,state)
   values(#{username},#{password},#{photo},1)
</insert>

postman访问

默认情况会返回受影响的行数

4.2 修改用户操作

controller代码:

@RequestMapping("/update")
public int getupdate(Integer id,String name){
    return userService.update(id,name);
}

mapper.xml实现代码:

<update id="update">
 update userinfo set username=#{name} where id=#{id}
</update>

切记修改操作只能用post方法接收参数 

4.3 删除用户操作

    <delete id="delById">
        delete from userinfo where id=#{id}
    </delete>

5. 查询操作

5.1 单表查询

 controller:

@RequestMapping("/getuser")
public User getUserById(Integer id) {
 return userService.getUserById(id);
}

Mapper.xml

<select id="getUserById" resultType="com.example.demo.model.User">
 select * from userinfo where id=#{id}
</select>

这里上面添加业务代码中 我们都已经提及了,所以不做具体的解释了,我们直接切入重点,参数占位符#{}和${}

5.1.1 参数占位符#{}和${}

  • #{}:预编译处理
  • ${}:字符直接替换

预编译处理是指:MyBatis 在处理#{}时,会将 SQL 中的 #{} 替换为?号,使⽤ PreparedStatement 的 set ⽅法来赋值。直接替换:是MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值。

我们在执行#{}的查询操作的时候,控制栏会显示

当我们使用${}的时候:

 这个就是区别所在

 5.1.2 ${}优点

在我们使用淘宝一系列的软件的时候,会有按照价格从高到底排序和从低到高排序,此时我们使用的sql是

<select id="getAllBySort" parameterType="java.lang.String" resultType="com.
example.demo.model.User">
 select * from userinfo order by id ${sort}
</select>

从小到大查询:

SELECT * FROM your_table ORDER BY id ASC;

从大到小查询:

SELECT * FROM your_table ORDER BY id DESC;

 只有末尾差一个desc,如果我们使用#{sort}就不可以查询,因为使用#{sort}查询的时候,如果传递的值是String则会加上单引号,导致sql错误

5.1.3 SQL注入问题

SQL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的用户界面中插入恶意的SQL代码来执行未经授权的数据库查询。以下是一个简单的SQL注入示例:

假设有一个简单的登录页面,用户通过提供用户名和密码登录。系统使用以下查询来验证用户是否存在:

SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码';

正常情况下,如果用户输入了有效的用户名和密码,他们将被成功验证,否则登录将失败。

然而,如果应用程序没有正确处理用户输入,攻击者可以尝试输入恶意的输入,例如:

' OR '1'='1'; --

如果这个输入被简单地拼接到原始的SQL查询中,那么查询就变成了:

SELECT * FROM users WHERE username = '' OR '1'='1'; --' AND password = '输入的密码';

这个查询中的' OR '1'='1'; --部分使得条件永远为真('1'='1'永远成立),并且--后面的内容是SQL注释,它会使查询的其余部分被忽略。

因此,无论用户输入了什么密码,这个查询都会返回第一个用户,因为条件始终为真。攻击者可能会成功绕过身份验证,进而登录到系统中,即使他们没有提供有效的用户名和密码。

为了防止SQL注入,应用程序应该使用参数化查询或预编译语句,而不是简单地拼接用户输入到SQL查询中。这样可以确保用户输入不会被解释为SQL代码。所以我们应该尽量使用#{}预编译

6. 动态SQL

在 MyBatis 中,动态 SQL 是一种用于根据条件生成不同 SQL 片段的机制。<if><where><set> 是 MyBatis 动态 SQL 中常用的元素之一。

下面简要介绍一下 <if><where><set> 的用法:

6.1 if标签

<if> 元素:<if> 元素允许你在 SQL 中包含条件判断,以便根据条件动态生成 SQL 片段。例如:

<select id="getUserByCondition">
    SELECT * FROM users
    WHERE
    <if test="username != null and username != ''">
        username = #{username}
    </if>
    <if test="email != null and email != ''">
        AND email = #{email}
    </if>
</select>

但是我们可以发现如果我们 第一个条件不满足的话,第二个条件满足sql语句就会出现问题变成

SELECT * FROM users WHERE AND email = #{email} 所以我们就要提到where标签

6.2 where标签

<where> 元素:<where> 元素用于将所有条件组装在一个 WHERE 子句中,并自动处理条件之间的 AND 连接。示例:

<select id="getUserByCondition" parameterType="map" resultType="User">
    SELECT * FROM users
    <where>
        <if test="username != null and username != ''">
            AND username = #{username}
        </if>
        <if test="email != null and email != ''">
            AND email = #{email}
        </if>
    </where>
</select>

<where> 元素会自动去除不必要的 AND。

6.3 set标签

<set> 元素:<set> 元素用于动态生成 UPDATE 语句中的 SET 子句,根据传入的参数动态设置更新的字段。示例:

<update id="updateUser" parameterType="User">
    UPDATE users
    <set>
        <if test="username != null">username = #{username},</if>
        <if test="password != null">password = #{password},</if>
        <if test="email != null">email = #{email},</if>
    </set>
    WHERE id = #{id}
</update>

但是如果set中的条件只满足一个的话就会出现一个问题 在末尾会多出一个,来,这个时候我们就需要trim标签了

6.4 trim标签

<trim> 元素是用于处理动态 SQL 时非常有用的元素之一。它允许你定义一种修剪(trim)行为,用于删除生成 SQL 语句中多余的字符,例如多余的逗号、AND 或 OR 等。

<!-- 在 set 子句中使用 trim 元素 -->
<update id="updateUser" parameterType="User">
    UPDATE users
    <set>
        <trim suffixOverrides=",">
            <if test="username != null">username = #{username},</if>
            <if test="password != null">password = #{password},</if>
            <if test="email != null">email = #{email},</if>
        </trim>
    </set>
    WHERE id = #{id}
</update>

trim标签中具有很多的参数我们一一介绍一下:

prefix(可选): 在整个 <trim> 元素内容的最前面插入指定的前缀。示例:

<trim prefix="AND (" suffix=")" suffixOverrides="AND">
    <!-- content -->
</trim>

suffix(可选): 在整个 <trim> 元素内容的最后面插入指定的后缀。示例

<trim prefix="AND (" suffix=")" suffixOverrides="AND">
    <!-- content -->
</trim>

prefixOverrides(可选): 从整个 <trim> 元素内容的最前面开始检查,去除第一个匹配的指定前缀。示例:

<trim prefix="AND (" suffix=")" prefixOverrides="AND">
    <!-- content -->
</trim>

suffixOverrides(可选): 从整个 <trim> 元素内容的最后面开始检查,去除第一个匹配的指定后缀。示例:

<trim prefix="AND (" suffix=")" suffixOverrides="AND">
    <!-- content -->
</trim>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1223395.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【广州华锐互动】VR技术助力中小学生安全教育,让学生在虚拟世界中学会自我保护!

随着科技的不断发展&#xff0c;虚拟现实&#xff08;VR&#xff09;技术已经逐渐走进我们的生活。在教育领域&#xff0c;VR技术的应用也日益广泛&#xff0c;为传统的教育模式带来了革命性的变革。中小学生安全教育作为学生生活中的重要组成部分&#xff0c;其重要性不言而喻…

PyTorch 实战之水果分类

当我们试图提高神经网络的准确性时&#xff0c;经常会遇到过拟合训练数据的情况。当我们运行测试数据的模型时&#xff0c;这会导致一个糟糕的预测。因此&#xff0c;我采取了一个数据集&#xff0c;并应用这些技术&#xff0c;不仅提高准确性&#xff0c;而且还处理过拟合的问…

2023-11-17 VsCode使用makefile进行多文件编译

点击 <C 语言编程核心突破> 快速C语言入门 VsCode使用makefile进行多文件编译 前言一、一个简单的多文件示例二、makefile基本语法三、VsCode使用makefile总结 前言 要解决问题: C或C可以多文件编译, 意味着需要进行代码组织, 为了方便多文件编译, gnu开发了make工具, …

【Gradle构件工具深度学习】

Gradle构件工具深度学习 1. 课程大纲1.1 Gradle入门1.2 与Idea整合1.3 Gradle进阶 2. 常见项目构建工具3. 安装gradle 1. 课程大纲 1.1 Gradle入门 基本介绍、常用指令、项目目录、项目应用 1.2 与Idea整合 Groovy语法、整合IDEA、搭建web工程、项目部署 1.3 Gradle进阶 生命周…

Linux 进程管理 实时调度类及SMP和NUMA

文章目录 一、 实时调度类分析1.1 实时调度实体sched_rt_entity数据结构1.2 实时调度类rt_sched_class数据结构1.3 实时调度类功能函数 二、SMP和NUMA2.1 SMP&#xff08;多对称处理器结构&#xff0c;UMA&#xff09;2.2 NUMA&#xff08;非一致内存访问结构&#xff09;2.3 C…

验证码案例 —— Kaptcha 插件介绍 后端生成验证码,前端展示并进行session验证(带完整前后端源码)

&#x1f9f8;欢迎来到dream_ready的博客&#xff0c;&#x1f4dc;相信你对这篇博客也感兴趣o (ˉ▽ˉ&#xff1b;) &#x1f4dc;表白墙/留言墙 —— 中级SpringBoot项目&#xff0c;MyBatis技术栈MySQL数据库开发&#xff0c;练手项目前后端开发(带完整源码) 全方位全步骤手…

4.6 Windows驱动开发:内核遍历进程VAD结构体

在上一篇文章《内核中实现Dump进程转储》中我们实现了ARK工具的转存功能&#xff0c;本篇文章继续以内存为出发点介绍VAD结构&#xff0c;该结构的全程是Virtual Address Descriptor即虚拟地址描述符&#xff0c;VAD是一个AVL自平衡二叉树&#xff0c;树的每一个节点代表一段虚…

计算机网络学习笔记(六):应用层(待更新)

目录​​​​​​​ 6.2 文件传送协议FTP(File Transfer Protocol) 6.2.1 FTP概述 6.2.2 FTP的基本工作原理 6.5 电子邮件&#xff1a;SMTP、POP3、IMAP 6.5.1 电子邮件概述 6.5.2 发邮件&#xff1a;简单邮件传送协议SMTP 6.5.3 电子邮件的信息格式、地址格式 6.5.4 收…

Python语言:随机生成几个数案例分析讲解

背景 在某一节课上&#xff0c;老师使用xx通软件随机生成几个学号&#xff0c;并让对应学号同学回答问题。虽然我对xx通软件没啥好感&#xff0c;不过感觉这个随机生成学号功能挺不错的。今天我用python实现一个这个功能。 其实原理挺简单的&#xff0c;就是就是在一堆数字里随…

vite vue3配置eslint和prettier以及sass

准备 教程 安装eslint 官网 vue-eslint ts-eslint 安装eslint yarn add eslint -D生成配置文件 npx eslint --init安装其他插件 yarn add -D eslint-plugin-import eslint-plugin-vue eslint-plugin-node eslint-plugin-prettier eslint-config-prettier eslint-plugin…

搞科研、写论文,如何正确使用GPT?AIGC技术解析、提示词工程高级技巧、AI绘图、ChatGPT/GPT4应用

目录 专题一 OpenAI开发者大会最新技术发展及最新功能应用 专题二 AIGC技术解析 专题三 提示词工程高级技巧 专题四 ChatGPT/GPT4的实用案例 专题五 让ChatGPT/GPT4成为你的论文助手 专题六 让ChatGPT/GPT4成为你的编程助手 专题七 让ChatGPT/GPT4进行数据处理 专题八 …

【java学习—十四】反射机制获取类的属性和包(4)

文章目录 1. Field2. 类所在的包3. 举例 1. Field public Field[] getFields()&#xff1a;返回此 Class 对象所表示的类或接口的公有的 Field 。 public Field[] getDeclaredFields()&#xff1a;返回此 Class 对象所表示的类或接口的全部的 Field 。 Field 方法中&#xff…

四、hdfs文件系统基础操作-保姆级教程

1、启动Hadoop集群 想要使用hdfs文件系统&#xff0c;就先要启动Hadoop集群。 启动集群: start-dfs.sh 关闭集群: stop-dfs.sh 2、文件系统构成 &#xff08;1&#xff09;基础介绍 其实hdfs作为分布式存储的文件系统&#xff0c;其构成和Linux文件系统构成差不多一…

MySql的C语言API

创建数据库&#xff08;开辟堆空间资源&#xff09; 连接数据库 查询数据库 获取查询结果&#xff0c;获取一行信息 mysql_use_result这个函数并不会真正获取数据&#xff0c;只有当使用mysql_fetch_row才真正获取 数据 mysql_store_result会直接把所有查询结果存储下来 释…

技术阅读周刊第第6️⃣期

技术阅读周刊&#xff0c;每周更新。 历史更新 20231013&#xff1a;第一期20231022&#xff1a;第二期20231027&#xff1a;第三期20231103&#xff1a;第四期20231007&#xff1a;第五期 5 Skills the Best Engineers I Know Have in Common URL: https://www.developing.dev…

freeswitch的一个性能问题

概述 freeswitch是一款简单好用的VOIP开源软交换平台。 在fs的使用过程中&#xff0c;会遇到各种各样的问题&#xff0c;各种问题中&#xff0c;性能问题是最头疼的。 最近在测试某些场景的时候&#xff0c;压测会造成fs的内存占用持续升高&#xff0c;并在达到某个临界点的…

通信原理板块——奇偶监督码、方阵码、恒比码、正反码

微信公众号上线&#xff0c;搜索公众号小灰灰的FPGA,关注可获取相关源码&#xff0c;定期更新有关FPGA的项目以及开源项目源码&#xff0c;包括但不限于各类检测芯片驱动、低速接口驱动、高速接口驱动、数据信号处理、图像处理以及AXI总线等 1、奇偶监督码(parity check) 奇偶…

springboot jar包 无法读取静态资源文件

springboot jar包 无法读取静态资源文件 参考 springboot项目读取resources目录下的文件的9种方式 Resource resource resourceLoader.getResource("classpath:static/jkbw/jkbw4.txt");try{InputStream inputStream resource.getInputStream();BufferedReader r…