学会Mybatis框架:让你的代码更具灵活性、可维护性、安全性和高效性【二.动态SQL】

🥳🥳Welcome Huihui's Code World ! !🥳🥳

接下来看看由辉辉所写的关于Mybatis的相关操作吧

        

目录

🥳🥳Welcome Huihui's Code World ! !🥳🥳

一.Mybatis动态SQL如何应用

1.需求

2.问题分析

3.为什么使用动态SQL

二.Mybatis中的常用标签

1.if标签

2.foreach标签

三. 使用Mybatis中的动态SQL完成模糊查询

1.使用#{字段名}

2.使用${字段名}

3.使用concat{'%',#{字段名},'%'}

四、MyBatis结果映射 

1.resultType进行结果映射

2.resultMap进行结果映射


在学习一个东西之前,我们应该要知道它能够给我带来哪些好处,这样的话,我们学习它才会更有目标性,更有方向感。那我们采用对比的方式,来看看Mybatis到底解决了我们什么问题

        当我们还是初级开发工程师的时候,可能写过这样的代码:

//我们需要修改商品的信息,那我们就需要拿到它的id,然后再去修改它的相关信息
String sql="update goods set bname =?, price=? where bid =?"
//如果我此时没有传递bname,因为在我的业务功能中我不需要修改bname,
//那么我在传参的时候我就不会给它传递值,我预想的结果应该是它会照样是之前的那个值,
//可是它却变成了null!!!
String sql="update goods set bname =null, price=1232 where bid =2"
//这是因为我们没有传值,所以会默认给一个null值

        还有当我们写了电商项目中的购物车,那我们应该就会遇到这样的情况:当我们需要全选进行结算时。那么我们需要拿到用户所选商品的id,如果用户选择了多个,那么我们就要将这几个用户选中的id接收(数组),然后遍历,再将其分割,再执行sql语句...

        类似上述这样的情况,还有很多,它们都指向了一个问题:就是我们的sql语句没法很好的被改动,一动则要修改很多地方,所以很多初级开发员通常不会选择动sql,而是选择去适应sql语句,多写一些代码,但这样往往是行不通的...

        所以,我们今天要了解的是一个秘密神器--Mybatis中的动态sql!!!

一.Mybatis动态SQL如何应用

1.需求

假设我们要查询用户信息,但是用户的年龄可能在不同的范围内,我们需要根据年龄的不同来查询不同的信息。

2.问题分析

这个问题需要我们在运行时根据年龄的不同来生成不同的SQL语句,这就需要使用到动态SQL

3.为什么使用动态SQL

因为动态SQL可以根据不同的条件生成不同的SQL语句,这样就可以满足我们的需求

应用过程和解答步骤:首先,我们需要在Mapper接口中定义一个方法,该方法接收一个年龄参数;然后,在对应的XML文件中编写动态SQL;最后,在Service层调用这个方法。

【如果年龄小于18岁,那么就查询用户的名字和年龄;如果年龄大于等于18岁且小于60岁,那么就查询用户的姓名、年龄和性别;如果年龄大于等于60岁,那么就查询用户的姓名、年龄和电话】

上面的文字分析,你或许还是会觉得很懵,那么接下来我就用代码来演示意识使用动态SQL的好处, 那么我将会讲到mybatis动态SQL中比较常用的两种的标签

二.Mybatis中的常用标签

1.if标签

假设我们需要查询某个书城的所有神话小说,包括书名中含有为"圣墟"的和书本ID为56的。 首先需要根据书名中含有为"圣墟"的查询到对应的信息,然后根据书本ID和书名查询到对应的书本信息

这里需要使用if标签来实现动态拼接SQL

 d. 应用过程和解答步骤:首先使用if标签判断书本ID是否存在,如果存在则拼接查询书本信息的SQL语句,书名也是一样,如果都存在,则将这两个SQL语句拼接起来,得到最终的查询结果

<select id="selectBook" parameterType="Book" resultType="Book">
  SELECT * FROM Book WHERE 1=1
  <if test="bname!= null">
     AND bname like #{bname}
  </if>
  <if test="bid!= null ">
     AND bid like #{bid}
  </if>
</select>

2.foreach标签

 <select id="selectByBid" resultType="com.wh.model.Book" parameterType="java.util.List" >
    select
    <include refid="Base_Column_List" />
    from t_mvc_book
    where bid in
    <foreach collection="bids" item="bid" open="(" close=")" separator=",">
      #{bid}
    </foreach>
  </select>

然后需要在BookMapper中写方法

 List<Book> selectByBid(@Param("bids") List bids);

BookBiz

  List<Book> selectByBid(List bids);

BookBizImpl

  @Override
    public List<Book> selectByBid(List bids) {
        return bookMapper.selectByBid(bids);
    }

测试

  @Test
    public void selectByBid() {
        List<Integer> bids = Arrays.asList(new Integer[]{56,57,58});
        bookBiz.selectByBid(bids).forEach(System.out::println);
    }

结果

三. 使用Mybatis中的动态SQL完成模糊查询

1.使用#{字段名}

 <select id="selectBooksLike1" resultType="com.wh.model.Book" parameterType="java.lang.String">
  select * from t_mvc_book where bname like #{bname}
</select>

写完这个xml文件的代码之后,也需要像上面的foreach标签那样在BookBiz,BookBizImpl...中写相应的代码,因为代码逻辑都相似,在这里我就不做过多的赘述了...

结果

2.使用${字段名}

  <select id="selectBooksLike2" resultType="com.wh.model.Book" parameterType="java.lang.String">
  select * from t_mvc_book where bname like ${bname}
</select>

 我们使用${字段名}的时候,需要格外注意,因为容易出现问题

 那么这是为什么呢?我们可以看下面这张图

我们也可以对比看看使用#{字段名}时,参数是什么样的

那我们应该怎么解决呢?其实很简单,看下面的代码👇

  <select id="selectBooksLike2" resultType="com.wh.model.Book" parameterType="java.lang.String">
  select * from t_mvc_book where bname like '${bname}'
</select>

 那么就阔以看到结果了

3.使用concat{'%',#{字段名},'%'}

<select id="selectBooksLike3" resultType="com.wh.model.Book" parameterType="java.lang.String">
  select * from t_mvc_book where bname like concat('%',#{bname},'%')
</select>

 结果

  •  #{字段名}和${字段名}的区别
    • #{}表示使用用户输入的值作为参数,而${}表示使用预定义的变量值作为参数
    • #自带引号$传参不带引号
    • ${}
    • ${}可能会导致SQL注入的风险,因为它允许我们在SQL语句中插入任意的值(SQL注入攻击:SQL注入是一种代码注入技术,攻击者通过在SQL语句中插入恶意的代码来控制数据库。为了防止SQL注入,我们应该尽量避免直接拼接SQL语句,而应该使用参数化查询或者其他安全的方法)
      • 举个例子说明一下:

        假设有一个Web应用,用户可以通过搜索框输入关键词查询商品信息。现在我们要分析这个应用是否存在SQL注入的风险。

        在这个应用中,用户输入的关键词会被拼接到SQL查询语句中,如:SELECT * FROM products WHERE keyword = '用户输入的关键词';。如果攻击者在搜索框中输入特殊字符,如单引号('),那么拼接后的查询语句可能变成:SELECT * FROM products WHERE keyword = '' OR '1'='1';。这样,原本的查询条件就被绕过了,攻击者可以获取到所有商品的详细信息

    • ${}也有它的好处,它可以用来做动态列
      • 举个例子说明一下:

        假设我们有一个销售记录表,其中包含以下列:产品ID、产品名称、销售数量、销售日期和销售价格。现在,我们希望根据销售数量对产品进行分组,并计算每个产品的总销售额。

        为了实现这个需求,我们需要在表中添加一个新列(例如“产品类别”),并根据销售数量对数据进行分组。然后,我们可以使用聚合函数(如SUM)来计算每个产品的总销售额,但是这样的话,我们需要修改的地方就有很多,那么这个时候我们就可以用到动态列,因为动态列允许我们在不修改表结构的情况下实现这个需求

四、MyBatis结果映射 

在使用MyBatis中拥有多个场景,返回的结果是多样的,resultType/resultMap

1返回单表的对应的实体类,仅有一个查询结果,可以用resultType/resultMap

2返回单表的对应的实体类,有多个查询结果,可以用resultType/resultMap

3返回多表对应结果,仅有一个查询结果,通常用resultType也可以用resultMap

4返回多表对应结果,有多个查询结果,通常用resultType也可以用resultMap

5返回单个列段,仅有一个查询结果,就用resultType

6返回单个列段,有多个查询结果,就用resultType

  总结就是在Mybatis中结果集的处理分为两种:

①resultMap:适合使用返回值是自定义实体类的情况

②resultType:适合使用返回值的数据类型是非自定义的,即jdk的提供的类型

 如果是单表的情况下,resultType与resultMap都可以使用。
1 使用resultMap返回映射关系,指的是实体类与数据库字段的关系

2 使用resultType返回List<T>

3 使用resultType返回单个对象

4 使用resultType返回List<Map>【适用于多表查询返回结果集】

5 使用resultType返回Map<String,Object>【适用于多表查询返回单个结果集】
 

1.resultType进行结果映射

假设我们有一个用户表user,包含以下字段:id、name、age、gender、email。现在需要根据这些字段查询用户信息并返回一个User对象。

首先,我们需要定义一个User类,用于存储查询结果:

public class User {
    private int id;
    private String name;
    private int age;
    private String gender;
    private String email;
    // getter和setter方法省略
}

然后,在MyBatis的mapper文件中,我们可以使用resultType来映射查询结果到User对象上

<select id="getUserById" resultType="com.example.User">
  SELECT id, name, age, gender, email
  FROM user
  WHERE id = #{id}
</select>

在上面的配置中,我们使用了resultType属性来指定查询结果映射到的Java对象的全限定名。这样,当执行查询语句时,MyBatis会自动将查询结果映射到指定的Java对象上

2.resultMap进行结果映射


假设我们有一个订单表order,包含以下字段:id、user_id、product_id、price、quantity。现在需要根据这些字段查询订单信息并返回一个Order对象

首先,我们需要定义一个Order类,用于存储查询结果:

public class Order {
    private int id;
    private int userId;
    private int productId;
    private double price;
    private int quantity;
    // getter和setter方法省略
}

然后,在MyBatis的mapper文件中,我们可以使用resultMap来映射查询结果到Order对象上。具体配置如下:


<resultMap id="OrderResultMap" type="com.example.Order">
  <id property="id" column="id" />
  <result property="userId" column="user_id" />
  <result property="productId" column="product_id" />
  <result property="price" column="price" />
  <result property="quantity" column="quantity" />
</resultMap>
<select id="getOrderById" resultMap="OrderResultMap">
  SELECT id, user_id, product_id, price, quantity
  FROM order
  WHERE id = #{id}
</select>

在上面的配置中,我们定义了一个名为"OrderResultMap"的resultMap,它的type属性指定了要映射的Java对象的全限定名。接下来,我们为每个字段指定了对应的属性名和数据库表中的列名。最后,在查询语句中引用这个resultMap即可将查询结果映射到Order对象上。

需要注意的是,如果查询结果中的某个字段在Java对象中没有对应的属性,那么该字段将被映射为null。此外,如果查询结果中的某个字段在Java对象中有多个对应的属性,那么该字段的值将被映射为一个列表或数组

 好啦,今天的分享就到这了,希望能够帮到你呢!😊😊     

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/86639.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

resultType和paramstype的区别

文章目录 1. resultType&#xff1a;2. parameterType&#xff1a;3. 总结看这里就够啦&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;&#xff01;举例 1. resultType&#xff1a; 返回值类型&#xff0c;类型即为对象类型&#xff0c;返回结果字段与对象属性…

【洁洁送书第五期】为什么我们要了解可观测性工程

导读 可观测性已成为一个热门话题&#xff0c;并广受关注。随着它的普及&#xff0c;“可观测性”不幸被误作“监控”或“系统遥测”的同义词。可观测性是软件系统的一个特征。而且&#xff0c;只有当团队采用新的实践进行持续开发时&#xff0c;才能在生产软件系统中有效利用这…

07-Vue基础之综合案例——小黑记事本

个人名片&#xff1a; &#x1f60a;作者简介&#xff1a;一名大二在校生 &#x1f921; 个人主页&#xff1a;坠入暮云间x &#x1f43c;座右铭&#xff1a;懒惰受到的惩罚不仅仅是自己的失败&#xff0c;还有别人的成功。 &#x1f385;**学习目标: 坚持每一次的学习打卡 文章…

分布式ID

分布式ID 背景Snowflake(雪花算法)uid-generator实战美团leaf实战代码地址背景 分布式系统,用什么做为主键呢? uuid 太长(MySQL官方有明确的建议主键要尽量越短越好[4],36个字符长度的UUID不符合要求。)、 无规律(在InnoDB引擎下,UUID的无序性可能会引起数据位置频繁…

【Python】代理池针对ip拦截破解

代理池是一种常见的反反爬虫技术&#xff0c;通过维护一组可用的代理服务器&#xff0c;来在被反爬虫限制的情况下&#xff0c;实现数据的爬取。但是&#xff0c;代理池本身也面临着被目标网站针对ip进行拦截的风险。 本文将详细介绍代理池针对ip拦截破解的方法&#xff0c;包含…

【C++杂货铺】探索string的底层实现

文章目录 一、成员变量二、成员函数2.1 默认构造函数2.2 拷贝构造函数2.3 operator2.4 c_str()2.5 size()2.6 operator[ ]2.7 iterator2.8 reserve2.9 resize2.10 push_back2.11 append2.12 operator2.13 insert2.14 erase2.15 find2.16 substr2.17 operator<<2.18 opera…

C++,类的特殊函数练习

设计一个Per类&#xff0c;类中包含私有成员:姓名、年龄、指针成员身高、体重&#xff0c;再设计一个Stu类&#xff0c;类中包含私有成员:成绩、Per类对象p1&#xff0c;设计这两个类的构造函数、析构函数和拷贝构造函数。 #include <iostream> using namespace std;cla…

设计模式(9)建造者模式

一、 1、概念&#xff1a;将一个复杂对象的构造与它的表示分离&#xff0c;使得同样的构造过程可以创建不同的表示。建造者模式主要用于创建一些复杂的对象&#xff0c;这些对象内部构建间的顺序通常是稳定的&#xff0c;但对象内部的构建通常面临着复杂的变化&#xff1b;建造…

leetcode:338. 比特位计数(python3解法)

难度&#xff1a;简单 给你一个整数 n &#xff0c;对于 0 < i < n 中的每个 i &#xff0c;计算其二进制表示中 1 的个数 &#xff0c;返回一个长度为 n 1 的数组 ans 作为答案。 示例 1&#xff1a; 输入&#xff1a;n 2 输出&#xff1a;[0,1,1] 解释&#xff1a; 0…

Verilog 入门

Verilog 入门 本内容来自 牛客网Verilog入门特别版 1、一个没有输入和一个输出常数1的输出的电路&#xff0c;输出信号为one module top_module(one);output wire one;assign one 1b1; endmodule2、创建一个具有一个输入和一个输出的模块&#xff0c;其行为类似于电路上的连…

密码学学习笔记(十九):密码学关键术语的解释1

数据加密标准(DES) 数据加密标准是使用最广泛的加密体制&#xff0c;它于1977年被美国国家标准和技术研究所(NIST)采纳为联邦信息处理标准FIPS PUB 46。 DES3DESAES明文分组长度&#xff08;位&#xff09;6464128密文分组长度&#xff08;位&#xff09;6464128密钥长度&…

分类预测 | MATLAB实现WOA-CNN-BiGRU-Attention数据分类预测

分类预测 | MATLAB实现WOA-CNN-BiGRU-Attention数据分类预测 目录 分类预测 | MATLAB实现WOA-CNN-BiGRU-Attention数据分类预测分类效果基本描述模型描述程序设计参考资料 分类效果 基本描述 1.Matlab实现WOA-CNN-BiGRU-Attention多特征分类预测&#xff0c;多特征输入模型&…

论文解读 | 解释和利用对抗性示例

原创 | 文 BFT机器人 摘要 ABSTRACT 这篇论文研究了神经网络和其他机器学习模型在错误分类对抗性示例方面的问题。对抗性示例是通过对数据中的示例应用微小但故意的扰动来生成的&#xff0c;导致模型输出错误答案。以往的解释主要集中在非线性和过拟合上&#xff0c;然而&…

概念解析 | 稀疏正则化

稀疏正则化&#xff1a;从理论到实践的简要解析 注1&#xff1a;本文系“概念解析”系列之一&#xff0c;致力于简洁清晰地解释、辨析复杂而专业的概念。本次辨析的概念是&#xff1a;稀疏正则化。 Group-sparsity regularization enforcement: (a) the columns of the… | Dow…

STM32 CubeMX (第三步Freertos中断管理和软件定时)

STM32 CubeMX STM32 CubeMX &#xff08;第三步Freertos中断管理和软件定时&#xff09; STM32 CubeMX一、STM32 CubeMX设置时钟配置HAL时基选择TIM1&#xff08;不要选择滴答定时器&#xff1b;滴答定时器留给OS系统做时基&#xff09;使用STM32 CubeMX 库&#xff0c;配置Fre…

The last packet sent successfully to the server was 0 milliseconds ago.报错

报错图&#xff1a; 解决方法 多半是代码拼写错误&#xff0c;如localhost拼成local。 注意驱动版本应与mysql版本对应 maven包配置按照自己下的位置设置&#xff0c;最好不要默认

c++ day1

定义一个命名空间Myspace&#xff0c;包含以下函数&#xff1a;将一个字符串中的所有单词进行反转&#xff0c;并输出反转后的结果。例如&#xff0c;输入字符串为"Hello World"&#xff0c;输出结果为"olleH dlroW"&#xff0c;并在主函数内测试该函数。 …

【数据结构与算法】—— 手撕红黑树

目录 &#xff08;一&#xff09;红黑树的定义 1、红黑树的引入 2、红黑树的概念 3、红黑树的性质 &#xff08;二&#xff09;红黑树的操作 1、红黑树节点的定义 2、红黑树的插入操作 1️⃣ 思路 2️⃣ 代码实现 3、红黑树的删除操作&#xff08;了解&#xff09; …

ssm汽车养护管理系统源码和论文

ssm汽车养护管理系统038 开发工具&#xff1a;idea 数据库mysql5.7 数据库链接工具&#xff1a;navcat,小海豚等 技术&#xff1a;ssm 开题报告内容&#xff1a;&#xff08;研究现状、目的意义&#xff1b;基本内容、研究方法、参考文献等。&#xff09; 研究现状 国外…

【中危】Apache Ivy<2.5.2 存在XXE漏洞 (CVE-2022-46751)

漏洞描述 Apache Ivy 是一个管理基于 ANT 项目依赖关系的开源工具&#xff0c;文档类型定义(DTD)是一种文档类型定义语言,它用于定义XML文档中所包含的元素以及元素之间的关系。 Apache Ivy 2.5.2之前版本中&#xff0c;当解析自身配置、Ivy 文件或 Apache Maven 的 POM 文件…