关闭

mybatis学习之模糊查询用户例子

标签: mybatis数据库github
72人阅读 评论(0) 收藏 举报
分类:

上接上一篇博客

1、配置数据库映射文件(User.xml)

在其中加入如下代码:

   <!--
     根据用户名称模糊查询用户信息
     注意:此处resultType不管单条多条结果记录,都为所映射成的java对象
     ${}表示拼接sql串,将接受到的参数的内容不加任何修饰拼接在sql语句中
     使用${}符号可能会引起sql注入问题
     -->
    <select id="findUserByName" parameterType="String" resultType="pojo.User">
        SELECT * FROM USER WHERE username LIKE '%${value}%'
    </select>


2、编写程序

//根据用户的名称模糊查询用户信息
    @Test
    public void findUserByNameTest(){
        //mybatis配置文件
        String resource = "SqlMapConfig.xml";
        SqlSession sqlSession = null;
        try {
            InputStream inputStream = Resources.getResourceAsStream(resource);
            //创建会话工厂,传入mybatis的配置信息
            SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
            //通过工厂得到SqlSession
            sqlSession = sqlSessionFactory.openSession();
            //通过SqlSession来操作数据库
            //List中的User泛型,和resultType中指定的类型一致
            List<User> list = sqlSession.selectList("test.findUserByName","测试");
            System.out.print(list);
        }catch (IOException e){
            e.printStackTrace();
        }finally {
            //释放资源
            sqlSession.close();
        }
    }

运行后如下图:



在此处要注意的几点问题:

返回多条记录和返回单调记录,在映射文件中配置resultType类型仍为该表的po类,在后面的接受参数时,直接定义一个泛型为该类的List集合来接收

模糊查询提到了一个占位符的另外一种表现形式,即${},这样是不加任何修饰直接插入,但这样使用可能会引起sql注入的问题,比如你要插入一串now()函数,程序运 运行sql会将''也算进去执行。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:11563次
    • 积分:772
    • 等级:
    • 排名:千里之外
    • 原创:67篇
    • 转载:0篇
    • 译文:0篇
    • 评论:23条
    文章分类
    文章存档
    最新评论