MyBatis【MyBatis的增删改查操作与单元测试】
- 🍎一.单元测试
- 🍒1.1 什么是单元测试?
- 🍒1.2 单元测试好处
- 🍒1.3 Spring Boot 框架 单元测试使用
- 🍒1.4 单元测试实现
- 🍒1.5 断言
- 🍎二.MyBatis修改操作
- 🍎三.MyBatis删除操作
- 🍎四.MyBatis增加操作
- 🍒4.1 MyBatis增加操作
- 🍒4.2 MyBatis增加操作(返回自增id)
- 🍎五.MyBatis查询操作
- 🍒5.1 参数占位符 #{} 和 ${}
- 🍉5.1.1 #{} 和 ${}代码区别
- 🍉5.1.2 #{} 和 ${} 区别小结
- 🍒5.2 SQL注入问题(${})
- 🍒5.3 排序查询 order by(asc丶desc)
- 🍒5.4 like查询
- 🍉5.4.1 解决方法
- 🍎六.返回类型:resultType VS 返回字典映射:resultMap
🍎一.单元测试
🍒1.1 什么是单元测试?
单元测试(unit testing),是指对软件中的最⼩可测试单元进⾏检查和验证的过程就叫单元测试
单元测试是开发者编写的⼀⼩段代码,⽤于检验被测代码的⼀个很⼩的、很明确的(代码)功能是否正确。执⾏单元测试就是为了证明某段代码的执⾏结果是否符合我们的预期。如果测试结果符合我们的预期,称之为测试通过,否则就是测试未通过(或者叫测试失败)
🍒1.2 单元测试好处
- 可以⾮常简单、直观、快速的测试某⼀个功能是否正确
(可以搭配日志打印) - 使⽤单元测试可以帮我们在打包的时候,发现⼀些问题,因为在打包之前,所以的单元测试必须通过,否则不能打包成功
(不用手动测试) - 使⽤单元测试,在测试功能的时候,可以不污染连接的数据库,也就是在不对数据库进⾏任何改变的情况下,测试功能
(有事务回滚机制)
🍒1.3 Spring Boot 框架 单元测试使用
Spring Boot 项⽬创建时会默认单元测试框架 spring-boot-test,⽽这个单元测试框架主要是依靠另⼀个著名的测试框架 JUnit 实现的,打开 pom.xml 就可以看到,以下信息是 Spring Boot 项⽬创建是⾃动添加的:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
如果pom.xml文件内没有我们可以手动添加
🍒1.4 单元测试实现
在我们创建的XXXMapper接口中
@Slf4j注解 打印日志
@Resource注解进行UserMapper属性注入
🍒1.5 断言
import com.example.demo.model.User;
import org.junit.jupiter.api.Assertions;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import javax.annotation.Resource;
@SpringBootTest
class UserControllerTest {
@Resource
private UserController userController;
@Test
void save() {
User user = new User();
user.setId(1);
user.setName("Java Test");
user.setPassword("123");
boolean result = userController.save(user);
// 使⽤断⾔判断最终的结果是否符合预期
Assertions.assertEquals(true, result);
// Assertions.assertTrue(result);
}
}
🍎二.MyBatis修改操作
UserMapper接口修改用户信息方法:
UserMapper.xml 进行SQL修改用户信息语句传输:
单元测试:
单元测试结果:
🍎三.MyBatis删除操作
UserMapper接口删除用户信息方法:
// 删除方法{根据id删除这一条数据}
public int del(@Param("id") Integer id);
UserMapper.xml 进行SQL删除用户信息语句传输:
<!-- 根据用户id删除用户 -->
<delete id="del">
delete from userinfo where id=#{id}
</delete>
单元测试:
@Test
@Transactional
void del() {
int result = userMapper.del(2);
System.out.println(result);
}
单元测试解结果:
🍎四.MyBatis增加操作
🍒4.1 MyBatis增加操作
UserMapper接口增加用户信息方法:
// 添加方法
public int add(UserInfo userInfo);
UserMapper.xml 进行SQL增加用户信息语句传输:
<!-- 添加用户,返回受影响的行数 -->
<insert id="add">
insert into userinfo(username,password,photo)
values(#{username},#{password},#{photo})
</insert>
单元测试:
@Test
void add() {
UserInfo userInfo = new UserInfo();
userInfo.setUsername("王五");
userInfo.setPassword("123");
userInfo.setPhoto("default.png");
int result = userMapper.add(userInfo);
System.out.println(result);
}
单元测试解结果:
🍒4.2 MyBatis增加操作(返回自增id)
默认情况下返回的是受影响的⾏号,如果想要返回⾃增 id,具体实现如下
UserMapper接口增加用户信息方法:
// 添加方法
// 添加用户返回受影响的行数
public int addGetId(UserInfo userInfo);
UserMapper.xml 进行SQL增加用户信息语句传输:
●useGeneratedKeys:这会令 MyBatis 使⽤ JDBC 的 getGeneratedKeys ⽅法来取出由数据库内部⽣成的主键
(⽐如:像 MySQL 和 SQL Server 这样的关系型数据库管理系统的⾃动递增字段),默认值:false
●keyProperty:指定能够唯⼀识别对象的属性,MyBatis 会使⽤ getGeneratedKeys 的返回值或 insert 语句的 selectKey ⼦元素设置它的值,
默认值:未设置(unset)。如果⽣成列不⽌⼀个,可以⽤逗号分隔多个属性名称
<!-- 添加用户,返回受影响的行数和自增id -->
<insert id="addGetId" useGeneratedKeys="true" keyProperty="id">
insert into userinfo(username,password,photo)
values(#{username},#{password},#{photo})
</insert>
单元测试:
@Test
void addGetId() {
UserInfo userInfo = new UserInfo();
userInfo.setUsername("王五");
userInfo.setPassword("123");
userInfo.setPhoto("default.png");
System.out.println("添加之前 user id:" + userInfo.getId());
int result = userMapper.addGetId(userInfo);
System.out.println("受影响的行数:" + result);
System.out.println("添加之后 user id:" + userInfo.getId());
}
单元测试解结果:
🍎五.MyBatis查询操作
UserMapper接口查询用户信息方法:
// 查询方法{根据用户id查询用户}
// @Param("username")是mybatis中设置xml文件的SQL中查询username
public UserInfo getUserByUsername(@Param("username") String username);
UserMapper.xml 进行SQL查询用户信息语句传输:
这里我们要添加resultType="com.example.demo.model.UserInfo来选择要查询对象目录地址
<!-- 根据用户username 查询用户信息 -->
<select id="getUserByUsername" resultType="com.example.demo.model.UserInfo">
select * from userinfo where username=#{username}
</select>
单元测试:
@Test
void getUserByUsername() {
UserInfo userInfo = userMapper.getUserByUsername("admin");
//日志打印
log.info("用户信息:" + userInfo);
}
单元测试解结果:
🍒5.1 参数占位符 #{} 和 ${}
🍉5.1.1 #{} 和 ${}代码区别
● #{}:预编译处理
● ${}:字符直接替换
预编译处理是指:
MyBatis 在处理#{}时,会将 SQL 中的 #{} 替换为?号,使⽤ PreparedStatement的 set ⽅法来赋值
直接替换:
是MyBatis 在处理 ${} 时,就是把 ${} 替换成变量的值
#{}查询代码:
${}查询代码:
在这里插入图片描述
🍉5.1.2 #{} 和 ${} 区别小结
定义不同: #{}是预处理; ${}是直接处理
使用数据类型不同:#{}适用于所有数据类型; ${}只适用于数值类型
安全性问题:#{}性能高,不会引起数据库安全问题; ${}会引起数据库SQL注入问题
🍒5.2 SQL注入问题(${})
UserMapper接口查询用户信息方法:
// 登陆功能
public UserInfo login(@Param("username") String usernaem,@Param("password")String password);
UserMapper.xml 进行SQL查询用户信息语句传输:
<!-- 根据用户输入username 和 password 信息实现登陆用户 -->
<select id="login" resultType="com.example.demo.model.UserInfo">
select * from userinfo where username='${username}' and password='${password}'
</select>
单元测试:
当我我们输入正常的用户名和密码时
@Test
void login() {
String username = "XXX";
String password = "XXX";
// "' or 1 =' 1" SQL注入问题(使用$ 严重危险问题)
UserInfo userInfo = userMapper.login(username,password);
log.info("用户信息"+userInfo);
}
单元测试结果:
单元测试:
当我我们输入带有SQL语句注入的密码时
@Test
void login() {
String username = "admin";
String password = "' or 1 =' 1";
// "' or 1 =' 1" SQL注入问题(使用$ 严重危险问题)
UserInfo userInfo = userMapper.login(username,password);
log.info("用户信息"+userInfo);
}
单元测试结果:
这个时候就会查询到这个表里所有的用户信息了,这就是${}的SQL注入安全问题
🍒5.3 排序查询 order by(asc丶desc)
我们发现
这
个
占
位
符
缺
陷
这
么
大
,
拿
我
们
为
什
么
还
有
设
置
这
个
占
位
符
呢
,
因
为
存
在
并
合
理
,
{}这个占位符缺陷这么大,拿我们为什么还有设置这个占位符呢,因为存在并合理,
这个占位符缺陷这么大,拿我们为什么还有设置这个占位符呢,因为存在并合理,{}是可以使用SQL语句中的关键字这一功能的
UserMapper接口查询用户信息方法:
// 获取列表,根据创建时间进行正序或倒序
public List<UserInfo> getOrderList(@Param("order") String order);
UserMapper.xml 进行SQL查询用户信息语句传输:
当我们使用#{}占位符进行查询时
<!-- 根据用户createtime信息进行排序 查询用户信息 -->
<select id="getOrderList" resultType="com.example.demo.model.UserInfo">
select * from userinfo order by createtime #{order}
</select>
单元测试:
@Test
void getOrderList() {
List<UserInfo> list = userMapper.getOrderList("desc");
log.info("列表"+list);
}
单元测试结果:
这时候我们就想到被我们抛弃的${}
🍒5.4 like查询
UserMapper接口查询用户信息方法:
// 模糊查询(like)用户名信息
public List<UserInfo> getListName(@Param("username") String username);
UserMapper.xml 进行SQL查询用户信息语句传输:
<select id="findUserByName2" resultType="com.example.demo.model.UserInFo">
select * from userinfo where username like '%#{username}%'
</select>
单元测试:
@Test
void login() {
String username = "admin";
String password = "admin";
// "' or 1 =' 1" SQL注入问题(使用$ 严重危险问题)
UserInfo userInfo = userMapper.login(username,password);
log.info("用户信息"+userInfo);
}
单元测试结果:
我们会因为不能直接用’%#{username}%'进行模糊查询
🍉5.4.1 解决方法
select * from userinfo where username like '%#{username}%'相当于:
SQL查询select * from userinfo where username like '%'username'%';
这个是不能直接使⽤ ${},可以考虑使⽤ mysql 的内
<!-- 根据用户输入username 模糊信息实现查询用户们信息 -->
<select id="getListName" resultType="com.example.demo.model.UserInfo">
select * from userinfo where username like concat ('%',#{username},'%')
</select>
🍎六.返回类型:resultType VS 返回字典映射:resultMap
resultMap 使⽤场景:
● 字段名称和程序中的属性名不同的情况,可使⽤ resultMap 配置映射
● ⼀对⼀和⼀对多关系可以使⽤ resultMap 映射并查询数据。
字段名和属性名不同的情况
例如 MySQL表中的 用户名属性叫 username ,而我我们在对象使用的属性名是user
而这时我们就需要在UserMapper.xml中使用resultMap进行修改了
resultType VS resultMap 具体使用:
