🥳🥳Welcome Huihui's Code World ! !🥳🥳
接下来看看由辉辉所写的关于Mybatis的相关操作吧
目录
🥳🥳Welcome Huihui's Code World ! !🥳🥳
一.Mybatis动态SQL如何应用
1.需求
2.问题分析
3.为什么使用动态SQL
二.Mybatis中的常用标签
1.if标签
2.foreach标签
三. 使用Mybatis中的动态SQL完成模糊查询
1.使用#{字段名}
2.使用${字段名}
3.使用concat{'%',#{字段名},'%'}
四、MyBatis结果映射
1.resultType进行结果映射
2.resultMap进行结果映射
在学习一个东西之前,我们应该要知道它能够给我带来哪些好处,这样的话,我们学习它才会更有目标性,更有方向感。那我们采用对比的方式,来看看Mybatis到底解决了我们什么问题
当我们还是初级开发工程师的时候,可能写过这样的代码:
//我们需要修改商品的信息,那我们就需要拿到它的id,然后再去修改它的相关信息
String sql="update goods set bname =?, price=? where bid =?"
//如果我此时没有传递bname,因为在我的业务功能中我不需要修改bname,
//那么我在传参的时候我就不会给它传递值,我预想的结果应该是它会照样是之前的那个值,
//可是它却变成了null!!!
String sql="update goods set bname =null, price=1232 where bid =2"
//这是因为我们没有传值,所以会默认给一个null值
还有当我们写了电商项目中的购物车,那我们应该就会遇到这样的情况:当我们需要全选进行结算时。那么我们需要拿到用户所选商品的id,如果用户选择了多个,那么我们就要将这几个用户选中的id接收(数组),然后遍历,再将其分割,再执行sql语句...
类似上述这样的情况,还有很多,它们都指向了一个问题:就是我们的sql语句没法很好的被改动,一动则要修改很多地方,所以很多初级开发员通常不会选择动sql,而是选择去适应sql语句,多写一些代码,但这样往往是行不通的...
所以,我们今天要了解的是一个秘密神器--Mybatis中的动态sql!!!
一.Mybatis动态SQL如何应用
1.需求
假设我们要查询用户信息,但是用户的年龄可能在不同的范围内,我们需要根据年龄的不同来查询不同的信息。
2.问题分析
这个问题需要我们在运行时根据年龄的不同来生成不同的SQL语句,这就需要使用到动态SQL
3.为什么使用动态SQL
因为动态SQL可以根据不同的条件生成不同的SQL语句,这样就可以满足我们的需求
应用过程和解答步骤:首先,我们需要在Mapper接口中定义一个方法,该方法接收一个年龄参数;然后,在对应的XML文件中编写动态SQL;最后,在Service层调用这个方法。
【如果年龄小于18岁,那么就查询用户的名字和年龄;如果年龄大于等于18岁且小于60岁,那么就查询用户的姓名、年龄和性别;如果年龄大于等于60岁,那么就查询用户的姓名、年龄和电话】
上面的文字分析,你或许还是会觉得很懵,那么接下来我就用代码来演示意识使用动态SQL的好处, 那么我将会讲到mybatis动态SQL中比较常用的两种的标签
二.Mybatis中的常用标签
1.if标签
假设我们需要查询某个书城的所有神话小说,包括书名中含有为"圣墟"的和书本ID为56的。 首先需要根据书名中含有为"圣墟"的查询到对应的信息,然后根据书本ID和书名查询到对应的书本信息
这里需要使用if标签来实现动态拼接SQL
d. 应用过程和解答步骤:首先使用if标签判断书本ID是否存在,如果存在则拼接查询书本信息的SQL语句,书名也是一样,如果都存在,则将这两个SQL语句拼接起来,得到最终的查询结果
<select id="selectBook" parameterType="Book" resultType="Book">SELECT * FROM Book WHERE 1=1<if test="bname!= null">AND bname like #{bname}</if><if test="bid!= null ">AND bid like #{bid}</if> </select>
2.foreach标签
<select id="selectByBid" resultType="com.wh.model.Book" parameterType="java.util.List" >select<include refid="Base_Column_List" />from t_mvc_bookwhere bid in<foreach collection="bids" item="bid" open="(" close=")" separator=",">#{bid}</foreach></select>
然后需要在BookMapper中写方法
List<Book> selectByBid(@Param("bids") List bids);
BookBiz
List<Book> selectByBid(List bids);
BookBizImpl
@Overridepublic List<Book> selectByBid(List bids) {return bookMapper.selectByBid(bids);}
测试
@Testpublic void selectByBid() {List<Integer> bids = Arrays.asList(new Integer[]{56,57,58});bookBiz.selectByBid(bids).forEach(System.out::println);}
结果
三. 使用Mybatis中的动态SQL完成模糊查询
1.使用#{字段名}
<select id="selectBooksLike1" resultType="com.wh.model.Book" parameterType="java.lang.String">select * from t_mvc_book where bname like #{bname} </select>
写完这个xml文件的代码之后,也需要像上面的foreach标签那样在BookBiz,BookBizImpl...中写相应的代码,因为代码逻辑都相似,在这里我就不做过多的赘述了...
结果
2.使用${字段名}
<select id="selectBooksLike2" resultType="com.wh.model.Book" parameterType="java.lang.String">select * from t_mvc_book where bname like ${bname} </select>
我们使用${字段名}的时候,需要格外注意,因为容易出现问题
那么这是为什么呢?我们可以看下面这张图
我们也可以对比看看使用#{字段名}时,参数是什么样的
那我们应该怎么解决呢?其实很简单,看下面的代码👇
<select id="selectBooksLike2" resultType="com.wh.model.Book" parameterType="java.lang.String">select * from t_mvc_book where bname like '${bname}' </select>
那么就阔以看到结果了
3.使用concat{'%',#{字段名},'%'}
<select id="selectBooksLike3" resultType="com.wh.model.Book" parameterType="java.lang.String">select * from t_mvc_book where bname like concat('%',#{bname},'%') </select>
结果
- #{字段名}和${字段名}的区别
- #{}表示使用用户输入的值作为参数,而${}表示使用预定义的变量值作为参数
- #自带引号$传参不带引号
- ${}
- ${}可能会导致SQL注入的风险,因为它允许我们在SQL语句中插入任意的值(SQL注入攻击:SQL注入是一种代码注入技术,攻击者通过在SQL语句中插入恶意的代码来控制数据库。为了防止SQL注入,我们应该尽量避免直接拼接SQL语句,而应该使用参数化查询或者其他安全的方法)
- 举个例子说明一下:
假设有一个Web应用,用户可以通过搜索框输入关键词查询商品信息。现在我们要分析这个应用是否存在SQL注入的风险。
在这个应用中,用户输入的关键词会被拼接到SQL查询语句中,如:
SELECT * FROM products WHERE keyword = '用户输入的关键词';
。如果攻击者在搜索框中输入特殊字符,如单引号('),那么拼接后的查询语句可能变成:SELECT * FROM products WHERE keyword = '' OR '1'='1';
。这样,原本的查询条件就被绕过了,攻击者可以获取到所有商品的详细信息- ${}也有它的好处,它可以用来做动态列
- 举个例子说明一下:
假设我们有一个销售记录表,其中包含以下列:产品ID、产品名称、销售数量、销售日期和销售价格。现在,我们希望根据销售数量对产品进行分组,并计算每个产品的总销售额。
为了实现这个需求,我们需要在表中添加一个新列(例如“产品类别”),并根据销售数量对数据进行分组。然后,我们可以使用聚合函数(如SUM)来计算每个产品的总销售额,但是这样的话,我们需要修改的地方就有很多,那么这个时候我们就可以用到动态列,因为动态列允许我们在不修改表结构的情况下实现这个需求
四、MyBatis结果映射
在使用MyBatis中拥有多个场景,返回的结果是多样的,resultType/resultMap
1返回单表的对应的实体类,仅有一个查询结果,可以用resultType/resultMap
2返回单表的对应的实体类,有多个查询结果,可以用resultType/resultMap
3返回多表对应结果,仅有一个查询结果,通常用resultType也可以用resultMap
4返回多表对应结果,有多个查询结果,通常用resultType也可以用resultMap
5返回单个列段,仅有一个查询结果,就用resultType
6返回单个列段,有多个查询结果,就用resultType
总结就是在Mybatis中结果集的处理分为两种:
①resultMap:适合使用返回值是自定义实体类的情况
②resultType:适合使用返回值的数据类型是非自定义的,即jdk的提供的类型
如果是单表的情况下,resultType与resultMap都可以使用。
1 使用resultMap返回映射关系,指的是实体类与数据库字段的关系2 使用resultType返回List<T>
3 使用resultType返回单个对象
4 使用resultType返回List<Map>【适用于多表查询返回结果集】
5 使用resultType返回Map<String,Object>【适用于多表查询返回单个结果集】
1.resultType进行结果映射
假设我们有一个用户表user,包含以下字段:id、name、age、gender、email。现在需要根据这些字段查询用户信息并返回一个User对象。
首先,我们需要定义一个User类,用于存储查询结果:
public class User {private int id;private String name;private int age;private String gender;private String email;// getter和setter方法省略 }
然后,在MyBatis的mapper文件中,我们可以使用resultType来映射查询结果到User对象上
<select id="getUserById" resultType="com.example.User">SELECT id, name, age, gender, emailFROM userWHERE id = #{id} </select>
在上面的配置中,我们使用了resultType属性来指定查询结果映射到的Java对象的全限定名。这样,当执行查询语句时,MyBatis会自动将查询结果映射到指定的Java对象上
2.resultMap进行结果映射
假设我们有一个订单表order,包含以下字段:id、user_id、product_id、price、quantity。现在需要根据这些字段查询订单信息并返回一个Order对象首先,我们需要定义一个Order类,用于存储查询结果:
public class Order {private int id;private int userId;private int productId;private double price;private int quantity;// getter和setter方法省略 }
然后,在MyBatis的mapper文件中,我们可以使用resultMap来映射查询结果到Order对象上。具体配置如下:
<resultMap id="OrderResultMap" type="com.example.Order"><id property="id" column="id" /><result property="userId" column="user_id" /><result property="productId" column="product_id" /><result property="price" column="price" /><result property="quantity" column="quantity" /> </resultMap>
<select id="getOrderById" resultMap="OrderResultMap">SELECT id, user_id, product_id, price, quantityFROM orderWHERE id = #{id} </select>
在上面的配置中,我们定义了一个名为"OrderResultMap"的resultMap,它的type属性指定了要映射的Java对象的全限定名。接下来,我们为每个字段指定了对应的属性名和数据库表中的列名。最后,在查询语句中引用这个resultMap即可将查询结果映射到Order对象上。
需要注意的是,如果查询结果中的某个字段在Java对象中没有对应的属性,那么该字段将被映射为null。此外,如果查询结果中的某个字段在Java对象中有多个对应的属性,那么该字段的值将被映射为一个列表或数组
好啦,今天的分享就到这了,希望能够帮到你呢!😊😊