Mybatis的基础操作

已于 2024-09-01 14:13:01 修改
阅读量1k 收藏 29
点赞数 14
文章标签: mybatis
于 2024-09-01 14:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80154087/article/details/141783444
版权

1. 需求 

需求说明:

  • 根据资料中提供的《tlias智能学习辅助系统》页面原型及需求,完成员工管理的需求开发

通过分析以上的页面原型和需求,我们确定了功能列表:

  1. 查询

    • 根据主键ID查询

    • 条件查询

  2. 新增

  3. 更新

  4. 删除

    • 根据主键ID删除

    • 根据主键ID批量删除

2. 准备

准备工作:

  1. 准备数据库表

  2. 创建一个新的springboot工程,选择引入对应的起步依赖(mybatis、mysql驱动、lombok)

  3. application.properties中引入数据库连接信息

  4. 创建对应的实体类 Emp(实体类属性采用驼峰命名)

  5. 准备Mapper接口 EmpMapper

准备数据库

-- 部门管理
create table dept
(
    id          int unsigned primary key auto_increment comment '主键ID',
    name        varchar(10) not null unique comment '部门名称',
    create_time datetime    not null comment '创建时间',
    update_time datetime    not null comment '修改时间'
) comment '部门表';
-- 部门表测试数据
insert into dept (id, name, create_time, update_time)
values (1, '学工部', now(), now()),
       (2, '教研部', now(), now()),
       (3, '咨询部', now(), now()),
       (4, '就业部', now(), now()),
       (5, '人事部', now(), now());


-- 员工管理
create table emp
(
    id          int unsigned primary key auto_increment comment 'ID',
    username    varchar(20)      not null unique comment '用户名',
    password    varchar(32) default '123456' comment '密码',
    name        varchar(10)      not null comment '姓名',
    gender      tinyint unsigned not null comment '性别, 说明: 1 男, 2 女',
    image       varchar(300) comment '图像',
    job         tinyint unsigned comment '职位, 说明: 1 班主任,2 讲师, 3 学工主管, 4 教研主管, 5 咨询师',
    entrydate   date comment '入职时间',
    dept_id     int unsigned comment '部门ID',
    create_time datetime         not null comment '创建时间',
    update_time datetime         not null comment '修改时间'
) comment '员工表';
-- 员工表测试数据
INSERT INTO emp (id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time)
VALUES 
(1, 'jinyong', '123456', '金庸', 1, '1.jpg', 4, '2000-01-01', 2, now(), now()),
(2, 'zhangwuji', '123456', '张无忌', 1, '2.jpg', 2, '2015-01-01', 2, now(), now()),
(3, 'yangxiao', '123456', '杨逍', 1, '3.jpg', 2, '2008-05-01', 2, now(), now()),
(4, 'weiyixiao', '123456', '韦一笑', 1, '4.jpg', 2, '2007-01-01', 2, now(), now()),
(5, 'changyuchun', '123456', '常遇春', 1, '5.jpg', 2, '2012-12-05', 2, now(), now()),
(6, 'xiaozhao', '123456', '小昭', 2, '6.jpg', 3, '2013-09-05', 1, now(), now()),
(7, 'jixiaofu', '123456', '纪晓芙', 2, '7.jpg', 1, '2005-08-01', 1, now(), now()),
(8, 'zhouzhiruo', '123456', '周芷若', 2, '8.jpg', 1, '2014-11-09', 1, now(), now()),
(9, 'dingminjun', '123456', '丁敏君', 2, '9.jpg', 1, '2011-03-11', 1, now(), now()),
(10, 'zhaomin', '123456', '赵敏', 2, '10.jpg', 1, '2013-09-05', 1, now(), now()),
(11, 'luzhangke', '123456', '鹿杖客', 1, '11.jpg', 5, '2007-02-01', 3, now(), now()),
(12, 'hebiweng', '123456', '鹤笔翁', 1, '12.jpg', 5, '2008-08-18', 3, now(), now()),
(13, 'fangdongbai', '123456', '方东白', 1, '13.jpg', 5, '2012-11-01', 3, now(), now()),
(14, 'zhangsanfeng', '123456', '张三丰', 1, '14.jpg', 2, '2002-08-01', 2, now(), now()),
(15, 'yulianzhou', '123456', '俞莲舟', 1, '15.jpg', 2, '2011-05-01', 2, now(), now()),
(16, 'songyuanqiao', '123456', '宋远桥', 1, '16.jpg', 2, '2010-01-01', 2, now(), now()),
(17, 'chenyouliang', '123456', '陈友谅', 1, '17.jpg', NULL, '2015-03-21', NULL, now(), now());

创建一个新的springboot工程,选择引入对应的起步依赖(mybatis、mysql驱动、lombok)

application.properties中引入数据库连接信息

配置信息

#驱动类名称
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
#数据库连接的url
spring.datasource.url=jdbc:mysql://localhost:3306/mybatis
#连接数据库的用户名
spring.datasource.username=root
#连接数据库的密码
spring.datasource.password=1234

创建对应的实体类Emp(实体类属性采用驼峰命名)

@Data
@NoArgsConstructor
@AllArgsConstructor
public class Emp {
    private Integer id;
    private String username;
    private String password;
    private String name;
    private Short gender;
    private String image;
    private Short job;
    private LocalDate entrydate;     //LocalDate类型对应数据表中的date类型
    private Integer deptId;
    private LocalDateTime createTime;//LocalDateTime类型对应数据表中的datetime类型
    private LocalDateTime updateTime;
}

准备Mapper接口:EmpMapper

/*@Mapper注解:表示当前接口为mybatis中的Mapper接口
  程序运行时会自动创建接口的实现类对象(代理对象),并交给Spring的IOC容器管理
*/
@Mapper
public interface EmpMapper {

}

3. 删除

3.1 功能实现

页面原型:

当我们点击后面的"删除"按钮时,前端页面会给服务端传递一个参数,也就是该行数据的ID。 我们接收到ID后,根据ID删除数据即可。

功能:根据主键删除数据

  • SQL语句

 -- 删除id=17的数据
 delete from emp where id = 17;

Mybatis框架让程序员更关注于SQL语句

  • 接口方法

@Mapper
 public interface EmpMapper {
     
     //@Delete("delete from emp where id = 17")
     //public void delete();
     //以上delete操作的SQL语句中的id值写成固定的17,就表示只能删除id=17的用户数据
     //SQL语句中的id值不能写成固定数值,需要变为动态的数值
     //解决方案:在delete方法中添加一个参数(用户id),将方法中的参数,传给SQL语句
     
     /**
      * 根据id删除数据
      * @param id    用户id
      */
     @Delete("delete from emp where id = #{id}")//使用#{key}方式获取方法中的参数值 ()
     public void delete(Integer id);
     
 }

@Delete注解:用于编写delete操作的SQL语句

如果mapper接口方法形参只有一个普通类型的参数,#{…} 里面的属性名可以随便写,如:#{id}、#{value}。但是建议保持名字一致。

  • 测试

    • 在单元测试类中通过@Autowired注解注入EmpMapper类型对象

 @SpringBootTest
 class SpringbootMybatisCrudApplicationTests {
     @Autowired //从Spring的IOC容器中,获取类型是EmpMapper的对象并注入
     private EmpMapper empMapper;
 ​
     @Test
     public void testDel(){
         //调用删除方法
         empMapper.delete(16);
     }
 ​
 }

3.2 日志输入

在Mybatis当中我们可以借助日志,查看到sql语句的执行、执行传递的参数以及执行结果。具体操作如下:

  1. 打开application.properties文件

  2. 开启mybatis的日志,并指定输出到控制台

 #指定mybatis输出日志的位置, 输出控制台
 mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

开启日志之后,我们再次运行单元测试,可以看到在控制台中,输出了以下的SQL语句信息:

但是我们发现输出的SQL语句:delete from emp where id = ?,我们输入的参数16并没有在后面拼接,id的值是使用?进行占位。那这种SQL语句我们称为预编译SQL。

3.3 预编译SQL

 3.3.1 介绍

预编译SQL有两个优势:

  1. 性能更高

  2. 更安全(防止SQL注入)

性能更高:预编译SQL,编译一次之后会将编译后的SQL语句缓存起来,后面再次执行这条语句时,不会再次编译。(只是输入的参数不同)

更安全(防止SQL注入):将敏感字进行转义,保障SQL的安全性。

 3.3.2 SQL注入

SQL注入:是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。

由于没有对用户输入进行充分检查,而SQL又是拼接而成,在用户输入参数时,在参数中添加一些SQL关键字,达到改变SQL运行结果的目的,也可以完成恶意攻击。

测试1:使用资料中提供的程序,来验证SQL注入问题

第1步:进入到DOS

第2步:执行以下命令,启动程序

 #启动存在SQL注入的程序
 java -jar sql_Injection_demo-0.0.1-SNAPSHOT.jar

第3步:打开浏览器输入http://localhost:9090/login.html

发现竟然能够登录成功:

以上操作为什么能够登录成功呢?

  • 由于没有对用户输入内容进行充分检查,而SQL又是字符串拼接方式而成,在用户输入参数时,在参数中添加一些SQL关键字,达到改变SQL运行结果的目的,从而完成恶意攻击。

用户在页面提交数据的时候人为的添加一些特殊字符,使得sql语句的结构发生了变化,最终可以在没有用户名或者密码的情况下进行登录。

测试2:使用资料中提供的程序,来验证SQL注入问题

第1步:进入到DOS

第2步:执行以下命令,启动程序:

 #启动解决了SQL注入的程序
 java -jar sql_prepared_demo-0.0.1-SNAPSHOT.jar

第3步:打开浏览器输入http://localhost:9090/login.html

发现无法登录:

以上操作SQL语句的执行:

把整个' or '1'='1作为一个完整的参数,赋值给第2个问号(' or '1'='1进行了转义,只当做字符串使用)

 3.3.3 参数占位符

在Mybatis中提供的参数占位符有两种:${...} 、#{...}

  • #{...}

    • 执行SQL时,会将#{…}替换为?,生成预编译SQL,会自动设置参数值

    • 使用时机:参数传递,都使用#{…}

  • ${...}

    • 拼接SQL。直接将参数拼接在SQL语句中,存在SQL注入问题

    • 使用时机:如果对表名、列表进行动态设置时使用

注意事项:在项目开发中,建议使用#{...},生成预编译SQL,防止SQL注入安全。

4. 新增

........待更新

      以上案例均出自黑马程序员

TA..
关注
02-Mybatis基础操作
09-25
02-Mybatis基础操作
那年没学懂的(java web)批量删除
Blooming death的博客
04-22 3454
那年没学懂的(java web)批量删除 不知道这个标题能不能拉几个访问量。 下面进入正题,我们来以12306的这个管理员页面为例, 第一步:一般我们需要通过id来删除信息,所以就通过EL表达式取到数据的id,放到上面,并命名为ids,你也可以把它的id放到这个复选框的后面,方便查看。 第二步:写form表单,因为我们要通过表单提交来完成删除,注意form表单的范围及它要访问的路径。 第三步...
黑马javaweb综合案例---删除
weixin_54912616的博客
11-28 1963
黑马javaweb综合案例练习---删除操作
MyBatis基础操作
最新发布
qq_66333706的博客
08-16 701
MyBatis是⼀款优秀的 持久层 框架,⽤于简化JDBC的开发总结:简单来说 MyBatis 是更简单完成程序和数据库交互的框架,也就是更简单的操作和读取数据库⼯具。
Javaweb实现数据库简单的增删改查
Dream_begin_的博客
11-21 1952
JDBC(Java Data Base Connectivity)是一种Java访问数据库的技术,它提供执行SQL语句的Java API,由一组类和接口组成,可以为不同的数据库提供统一访问.JDBC工作原理 JDBC实现增加、删除和修改操作.Javaweb实现数据库简单的增删改查
黑马程序员Java web之删除功能的实现
Yuan_ice的博客
12-26 1520
黑马程序员Java web之删除功能的实现
【JavaWeb】Day47.Mybatis基础操作——删除
m0_74197695的博客
04-17 736
Mapper注解:表示当前接口为mybatis中的Mapper接口程序运行时会自动创建接口的实现类对象(代理对象),并交给Spring的IOC容器管理。
MyBatis 基础操作
04-25
在本教程中,我们将深入探讨MyBatis基础操作,包括XML配置文件的设置以及数据库的增删改查操作。 1. **MyBatis框架概述** MyBatis消除了几乎所有的JDBC代码和手动设置参数以及获取结果集。它将SQL语句与Java代码...
mybatis基础操作笔记.txt
04-14
里面记载了创建模块添加maven依赖,编写映射文件,编写配置文件,编写单元测试等操作,还有一系列扩展
mybatis对数据库基本操作
10-11
在实现对数据库的基本操作中,MyBatis 提供了以下关键功能: 1. **XML 或注解配置**: MyBatis 允许开发者通过 XML 配置文件或注解来定义 SQL 映射语句。XML 配置文件通常包含 SQL 语句、参数映射和结果映射,而注解...
MyBatis系列操作资源
04-11
除了基本的一对一查询,MyBatis还支持一对多、多对一和多对多的复杂关联查询,同样通过resultMap和SQL查询语句来实现。在实践中,这些关联查询能帮助开发者构建更复杂的数据模型和业务逻辑。 此外,MyBatis还有其他...
Java Web学习笔记78——MyBatis动态SQL<foreach>
CCH2024的专栏
06-20 327
Java Web学习笔记
Javaweb之Mybatis基础操作之删除的详细解析
qq_69748833的博客
01-04 1376
预编译SQL有两个优势:性能更高更安全(防止SQL注入)性能更高:预编译SQL,编译一次之后会将编译后的SQL语句缓存起来,后面再次执行这条语句时,不会再次编译。(只是输入的参数不同)更安全(防止SQL注入):将敏感字进行转义,保障SQL的安全性。
JavaWeb-26-数据库操作-DML
yelitoudu的博客
09-11 352
数据库操作-DML:概述,添加、修改、删除数据
java web基本增删改查操作
凌风少年z
06-26 2万+
这是一个结合mysql数据库,java后端和jsp页面的综合案例: 声明:学习本文时,需要有一定的基础,例如jsp,jquery,servlet,Java,jdbc等基础,如果不懂的希望从基础学起,加油! 在代码中有对应的注释说明,所以我就直接上代码了 大致流程是: 首先访问到servlet层,在servlet层里调用StudentRepository的各个方法,然后展示到jsp页面中。所以浏览器访问路径是servlet层里StudentServlet中@WebServlet("/student")的路径(
JavaWeb(4)简单的SQL语句
LittleSheep肖恩
05-08 3549
SQL语句分类 数据定义语言:简称DDL(Data Definition Language) ,DDL用于对数据库中的对象进行新增、修改、删除。 其中DDL中有三个关键字分别是:CREATE新增 ALTER修改DROP删除 创建数据库sql公式 CREATE DATABASE 数据库名 [CHARACTER SET utf8] 创建表sql公式 C...
javaweb_实现增删改查操作
热门推荐
态丶喥的博客
06-20 9万+
花了几天的时间,终于实现了这些操作。利用博客来梳理下自己关于javaweb的知识点。一:准备工作    1:test01文件夹(里面有所需的页面资源),我完成的是在里面添加增删改查操作    2:myeclipse(版本没什么要求)  eclipse也行    3:数据库 MySQL    4:需要了解到的知识点:                                        se...
javaWeb删除一条及多条数据
diaona1404的博客
07-23 1003
一、编写dao //删除根据ID@Delete("delete from product where id=#{id}")public void delete(Integer id);二、编写service及实现类 //删除单个public void delete(Integer id);//删除多个public void deletes(Integer[] ids); @Over...
MyBatis基础操作与实战指南
以下是MyBatis基础操作的关键步骤: 1. 创建模块并添加Maven依赖: Maven项目对象模型(POM)文件用于管理项目依赖。在给出的POM.xml中,可以看到引入了MyBatis核心库、MySQL的JDBC驱动以及JUnit测试框架的依赖。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值