基于mybatis的CRUD
- u 基于Mybatis的CRUD
- u 掌握MyBatis的结果类型-resultMap和resultType
- u 掌握MyBatis的参数类型
- u 掌握#和$两种语法
1 基于mybatis的CRUD
1.1 StudentDAO
public interface StudentDao {
public void insertStudent(Student s);
public void updateStudent(Student s);
public void deleteStudent(String stuid);
public Student selectStudentById(String stuid);
public List<Student> selectStudent();
}
1.1 StudentDaoImpl
package cn.mybatis.dao.impl; import java.util.ArrayList;
import java.util.List; import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory; import cn.mybatis.dao.StudentDao;
import cn.mybatis.domain.Student; public class StudentDaoImpl implements StudentDao{
private SqlSessionFactory fac;
public StudentDaoImpl(SqlSessionFactory fac){
this.fac = fac;
}
@Override
public void insertStudent(Student s) {
SqlSession sess = null;
try{
sess = this.fac.openSession();
sess.insert("student.insertStudent", s);
sess.commit();
}catch(Exception e){
e.printStackTrace();
}finally{
sess.close();
}
}
@Override
public void updateStudent(Student s) {
SqlSession sess = null;
try{
sess = this.fac.openSession();
sess.update("student.updateStudent", s);
sess.commit();
}catch(Exception e){
e.printStackTrace();
}finally{
sess.close();
}
} @Override
public void deleteStudent(String stuid) {
SqlSession sess = null;
try{
sess = this.fac.openSession();
sess.delete("student.deleteStudent", stuid);
sess.commit();
}catch(Exception e){
e.printStackTrace();
}finally{
sess.close();
}
} @Override
public Student selectStudentById(String stuid) {
SqlSession sess = null;
Student s = new Student();
try{
sess = this.fac.openSession();
s = sess.selectOne("student.selectStudentById", stuid);
sess.commit();
}catch(Exception e){
e.printStackTrace();
}finally{
sess.close();
}
return s;
}
@Override
public List<Student> selectStudent() {
SqlSession sess = null;
List<Student> sList = new ArrayList<Student>();
try{
sess = this.fac.openSession();
sList = sess.selectList("student.selectStudent");
sess.commit();
}catch(Exception e){
e.printStackTrace();
}finally{
sess.close();
}
return sList;
} }
1.1 StudentMapper.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="student">
<resultMap type="student" id="BaseResultMap">
<id column="stu_id" property="stuId" jdbcType="VARCHAR" javaType="java.lang.String" />
<result column="stu_name" property="stuName" jdbcType="VARCHAR" javaType="java.lang.String" />
<result column="stu_birthdate" property="stuBirthdate" jdbcType="DATE" javaType="java.util.Date" />
<result column="stu_phone" property="stuPhone" jdbcType="VARCHAR" javaType="java.lang.String" />
</resultMap> <!-- 插入数据 -->
<insert id="insertStudent" parameterType="student">
insert into student (stu_id,stu_name,stu_birthdate,stu_phone)
values(#{stuId},#{stuName},#{stuBirthdate},#{stuPhone})
</insert> <!-- 更新数据 -->
<update id="updateStudent" parameterType="student">
update student set stu_name=#{stuName}, stu_birthdate=#{stuBirthdate},
stu_phone=#{stuPhone} where stu_id=#{stuId}
</update>
<!-- 删除数据 -->
<delete id="deleteStudent" parameterType="string">
delete from student where stu_id=#{stuId}
</delete> <!-- 查询数据,返回的数据会根据resultMap设置封装到实体类对象中 -->
<select id="selectStudentById" resultMap="BaseResultMap" parameterType="string" >
select * from student where stu_id=#{stuId}
</select> <select id="selectStudent" resultMap="BaseResultMap">
select * from student
</select>
</mapper>
1.1 测试demo
package cn.mybatis.demo;
……
public class Demo_01 {
private static SqlSessionFactory fac;
static{
InputStream is = null;
try{
//处理并根据config配置文件实例化SqlSessionFactory
is = Resources.getResourceAsStream("SqlMapperConfig.xml");
//获取session工厂类
fac = new SqlSessionFactoryBuilder().build(is);
}catch(Exception e){
e.printStackTrace();
Logger.getLogger(Demo_01.class).debug(e.getMessage());
}
} public static void main(String[] args) throws Exception {
//创建要保存的学生信息
Student s = new Student();
s.setStuId("1");
s.setStuName("zhouyeqin");
s.setStuBirthdate(new SimpleDateFormat("yyyy-MM-dd").parse("1990-1-12"));
s.setStuPhone("341324123"); StudentDao sdao = new StudentDaoImpl(fac);
//插入数据
// sdao.insertStudent(s);
//更新数据
// sdao.updateStudent(s);
//删除数据
// sdao.deleteStudent("1");
//根据id查询数据
// Student s1 = sdao.selectStudentById("1");
// System.out.println(s1);
//查询所有数据
// List<Student> s2 = sdao.selectStudent();
// System.out.println(s2);
}
}
2 MyBatis的结果类型-resultMap和resultType
<select>元素的返回值设置有两个常用属性:
- resultMap
属性值是已经定义好的<resultMap>元素的id
示例:
<resultMap id="BaseResultMap" type="com.icss.MyBatis.pojo.Student">
<select id="query" resultMap="BaseResultMap">
- resultType
属性值有以下情况:
- 单一类型,例如<select id="getCount" resultType="java.lang.Integer">
- 组合类型,一般都是pojo类,需要注意查询语句的列名或别名必须要和pojo类的属性名称一致,否则无法映射,例如<select id="query2" resultType="com.icss.MyBatis.pojo.Student">
- Map类型,列值会自动封装为键值对Map集合,键为列名,值为列值,例如<select id="query3" resultType="java.util.HashMap">
resultMap使用情况:
<!-- 查询单条 -->
<select id="queryById" resultMap="BaseResultMap" parameterType="java.lang.Integer" >
select * from student where stu_id=#{stuId}
</select>
<!-- 查询多条 -->
<select id="query" resultMap="BaseResultMap">
select * from student
</select>
resultType使用情况:
studentMapper.xml
<!-- 返回总记录数 -->
<select id="getCount" resultType="java.lang.Integer">
select count(*) from student
</select> <!-- 查询多条,返回类型为pojo类型,前提是列名(别名)必须和pojo类属性名称一致 -->
<select id="query2" resultType="cn.mybatis.domain.Student">
SELECT s.stu_id AS stuId,s.stu_name AS stuName,
s.stu_birthdate AS stuBirthdate,s.stu_phone AS stuPhone
FROM student s
</select> <!-- 查询多条,返回类型为List<Map>类型 -->
<select id="query3" resultType="java.util.HashMap">
select * from student
</select>
StudentDao.java
public void testGetCount();
public void testQuery2();
public void testQuery3();
StudentDaoImpl.java
@Override
public void testGetCount() {
SqlSession session = fac.openSession();
Integer count = (Integer) session.selectOne("student.getCount");
System.out.println("count=" + count);
session.close();
} @Override
public void testQuery2() {
SqlSession session = fac.openSession();
List<Student> list = session.selectList("student.query2");
for (Student stu : list) {
System.out.println(stu.getStuName());
}
session.close();
} @Override
public void testQuery3() {
SqlSession session = fac.openSession();
List<Map<String, Object>> list = session.selectList("student.query3");
for (Map<String, Object> map : list) {
System.out.println("---------------------");
System.out.println("stu_id=" + map.get("STU_ID"));
System.out.println("stu_name=" + map.get("STU_NAME"));
System.out.println("stu_birthdate=" + map.get("STU_BIRTHDATE"));
System.out.println("stu_phone=" + map.get("STU_PHONE"));
System.out.println("---------------------");
}
session.close();
}
测试
public static void main(String[] args) throws Exception {
StudentDao sdao = new StudentDaoImpl(fac);
// sdao.testGetCount();
sdao.testQuery2();
sdao.testQuery3();
}
3 MyBatis的参数类型
CRUD操作都有可能传入参数,参数类型的设置需要用到parameterType属性,属性值有以下几种情况:
- 单一类型,例如
<delete id="delete" parameterType="java.lang.Integer">
- 复合类型,例如
<update id="update" parameterType="com.icss.MyBatis.pojo.Student">
- Map集合类型,例如
<select id="query4" parameterType="java.util.HashMap" resultMap="BaseResultMap">
参数案例:
studentMapper.xml
<!-- 查询多条,传入类型为Map类型,注意左右尖括号的转义 -->
<select id="query4" parameterType="java.util.HashMap" resultMap="BaseResultMap">
<![CDATA[
select * from student
where stu_birthdate>=#{startDate} and stu_birthdate<=#{endDate}
]]>
</select>
StudentDaoImpl.java
@Override
public void testQuery4() {
SqlSession session = fac.openSession();
Map<String,Object> map = new HashMap<String, Object>();
SimpleDateFormat sdf = new SimpleDateFormat( "yyyy-MM-dd HH:mm:ss" );
try {
map.put("startDate", sdf.parse( "1990-07-10 19:20:00" ));
map.put("endDate", sdf.parse( "1992-07-10 19:20:00" ));
} catch (ParseException e) {
e.printStackTrace();
}
List<Student> list = session.selectList("student.query4",map);
for (Student stu : list) {
System.out.println(stu.getStuName());
System.out.println(stu.getStuId());
}
session.close();
}
4 #和$两种语法
- #可以进行预编译,进行类型匹配,#{变量名}会转化为jdbc的类型
- $不进行数据类型匹配,${变量名}就直接把${name}替换为name的内容
例如:
select * from tablename where id = #{id},假设id的值为12,其中如果数据库字段id为字符型,那么#{id}表示的就是'12',如果id为整型,那么#{id}就是 12 会转化为jdbc的 select * from tablename where id=?,把?参数设置为id的值。
select * from tablename where id = ${id} ,如果字段id为整型,Sql语句就不会出错,但是如果字段id为字符型,那么Sql语句应该写成 select * from table where id = '${id}' 。
- 事实上在MyBatis中使用${id}这种标识符会直接抛异常,允许直接使用的标识符只能是${value}
- 如果不需要动态指定SQL语句,应该尽量使用#而不是$,因为$语法容易被SQL注入
使用${}案例:
<!-- ${}的用法 -->
<select id="query5" resultType="java.lang.String">
select ${value} from student
</select>
@Override
public void testQuery5() {
SqlSession session = fac.openSession();
String result = (String) session.selectOne("student.query5","max(stu_id)");
System.out.println("result=" + result);
session.close();
}
仿制SQL注入:
通过输入查询条件,猜出表名。
<!-- ${}的用法 -->
<select id="query5" resultType="java.lang.String">
select stu_name from student where 1=1 and stu_id=${value}
</select>
@Override
public void testQuery5() {
SqlSession session = fac.openSession();
String result = (String) session.selectOne("student.query5","1 and (select count(*) from student)<>0");
System.out.println("result=" + result);
session.close();
}
总结:
- #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".
- $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.
- #方式能够很大程度防止sql注入。
- $方式无法防止Sql注入。
- $方式一般用于传入数据库对象,例如传入表名.
- 一般能用#的就别用$.
举个例子。写一句SQL-例如:
select * from user_role where user_code = "100";
这句话而言,需要写成 :
select * from ${tableName} where user_code = #{userCode}
$符是直接拼成sql的,#符则会以字符串的形式 与sql进行拼接。
基于mybatis的CRUD的更多相关文章
- 【MyBatis】MyBatis实现CRUD操作
1.实现基本CRUD功能 使用MyBatis对数据完整的操作,也就是CRUD功能的实现.根据之前的内容,要想实现CRUD,只需要进行映射文件的配置. 范例:修改EmpMapper.xml文件,实现CR ...
- SpringBoot 整合 Mybatis 进行CRUD测试开发
今天来和大家分享下 Spring Boot 整合 MyBatis 的 CRUD 测试方法开发.因为 MyBaits 有两种开发形式,一种基于注解,一种基于 xml . SpringBoot配置文件也有 ...
- mybatis plus CRUD
首先我们的项目建立之后我们要建立一个实体类来对应我们的数据裤中的信息 employee import com.baomidou.mybatisplus.annotation.IdType; impor ...
- 基于Mybatis的Dao层的开发
基于Mybatis的Dao层开发 SqlSessionFactoryBuilder用于创建SqlSessionFacoty,SqlSessionFacoty一旦创建完成就不需要SqlSessionFa ...
- MyBatis:CRUD功能
在前面已经自动生成了mapper和pojo,接下来我们实现mybatis的CRUD功能,先新建service.controller层的方法. 这里的sid是一个开源的id生成类,写完后,我们还需要在启 ...
- 分表需要解决的问题 & 基于MyBatis 的轻量分表落地方案
分表:垂直拆分.水平拆分 垂直拆分:根据业务将一个表拆分为多个表. 如:将经常和不常访问的字段拆分至不同的表中.由于与业务关系密切,目前的分库分表产品均使用水平拆分方式. 水平拆分:根据分片算法将一个 ...
- Mybatis的CRUD案例
一.Mybatis增删改查案例 上一节<Mybatis入门和简单Demo>讲了如何Mybatis的由来,工作流程和一个简单的插入案例,本节主要继上一讲完整的展示Mybatis的CRUD操作 ...
- 基于Mybatis分页插件PageHelper
基于Mybatis分页插件PageHelper 1.分页插件使用 1.POM依赖 PageHelper的依赖如下.需要新的版本可以去maven上自行选择 <!-- PageHelper 插件分页 ...
- 基于Mybatis的Dao层开发
转自:https://www.cnblogs.com/rodge-run/p/6528398.html 基于Mybatis的Dao层开发 SqlSessionFactoryBuilder用于创建 Sq ...
随机推荐
- BNU 34990 Justice String 2014 ACM-ICPC Beijing Invitational Programming Contest
题目链接:http://acm.bnu.edu.cn/bnuoj/problem_show.php?pid=34990 DEBUG了非常久,还是legal的推断函数写错了... 此题做法.枚举Stri ...
- 2016.04.03,英语,《Vocabulary Builder》Unit 09
her/hes: from the Latin verb haerere, means 'to stick' or 'to get stuck'. adhesive means 'sticking' ...
- SQL SERVER读书笔记:内存
系统先操作地址空间,真正要用的时候才申请物理内存,进行使用. Reserved Memory 保留内存,虚拟内存 Commited Memory 提交内存,物理内存 [如何判断SQL SERVER ...
- Android4.0.4-在build.prop中添加属性的方法【转】
本文转载自:http://blog.csdn.net/imyfriend/article/details/8939964 1.在*.rc文件中用setprop添加,例如在源码android4.0\sy ...
- 委托delegate,Action,Func,Predicate
C#委托的介绍(delegate.Action.Func.predicate) 委托是一个类,它定义了方法的类型,使得可以将方法当作另一个方法的参数来进行传递.事件是一种特殊的委托. 1.委托的声明 ...
- [POJ 3345] Bribing FIPA
[题目链接] http://poj.org/problem?id=3345 [算法] 树形背包 [代码] #include <algorithm> #include <bitset& ...
- WPF Menu控件自定义Style
自定义WPF中Menu控件的样式
- 在AndroidManifest(清单文件)中注册activity(活动)及配置主活动、更改App图标、App名称、修改隐藏标题栏
打开app/src/main/AndroidManifest. <?xml version="1.0" encoding="utf-8"?> < ...
- 编码和解码(字符串与byte[]之间的转换)
资源来自互联网http://www.cnblogs.com/dabaopku/archive/2012/02/27/2370446.html 非常蛋疼的事情, google 和 baidu 在编码是分 ...
- jquery-ui实现拖拽功能
https://www.runoob.com/jqueryui/jqueryui-tutorial.html