上接上一篇博客
1、配置数据库映射文件(User.xml)
在其中加入如下代码:
<!--
根据用户名称模糊查询用户信息
注意:此处resultType不管单条多条结果记录,都为所映射成的java对象
${}表示拼接sql串,将接受到的参数的内容不加任何修饰拼接在sql语句中
使用${}符号可能会引起sql注入问题
-->
<select id="findUserByName" parameterType="String" resultType="pojo.User">
SELECT * FROM USER WHERE username LIKE '%${value}%'
</select>
2、编写程序
//根据用户的名称模糊查询用户信息
@Test
public void findUserByNameTest(){
//mybatis配置文件
String resource = "SqlMapConfig.xml";
SqlSession sqlSession = null;
try {
InputStream inputStream = Resources.getResourceAsStream(resource);
//创建会话工厂,传入mybatis的配置信息
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
//通过工厂得到SqlSession
sqlSession = sqlSessionFactory.openSession();
//通过SqlSession来操作数据库
//List中的User泛型,和resultType中指定的类型一致
List<User> list = sqlSession.selectList("test.findUserByName","测试");
System.out.print(list);
}catch (IOException e){
e.printStackTrace();
}finally {
//释放资源
sqlSession.close();
}
}
运行后如下图:
在此处要注意的几点问题:
返回多条记录和返回单调记录,在映射文件中配置resultType类型仍为该表的po类,在后面的接受参数时,直接定义一个泛型为该类的List集合来接收
模糊查询提到了一个占位符的另外一种表现形式,即${},这样是不加任何修饰直接插入,但这样使用可能会引起sql注入的问题,比如你要插入一串now()函数,程序运 运行sql会将''也算进去执行。