-
由于是全表映射,所以某些操作不方便,比如更新需要发送所有字段;
-
无法根据不同条件组装不同的 SQL;
-
对多表关联和复杂 SQL 查询支持较差,需要自己写 SQL,返回后还需要自己将数据组成 POJO;
-
不能有效支持存储过程;
什么是 MyBatis?
MyBatis 一款支持自定义 SQL 查询、存储过程和高级映射的持久层框架,消除了几乎所有 JDBC 代码和参数的手动配置以及结果集的检索。只需要使用 XML 或注解进行配置和映射,MyBatis 就能将参数映射到配置的 SQL 形成最终执行的 SQL 语句,最后将执行 SQL 的结果映射为 Java 对象返回;
MyBatis 优缺点
优点
-
小巧,学习成本低,会写 SQL 语句就能很快上手;
-
无需过多配置 JDBC,主要专注 SQL 开发;
-
方便维护管理,SQL 不用在 Java 代码中找,SQL 代码可以分离重用;
-
灵活,支持动态 SQL;
-
支持对象与数据库 ORM 字段关系映射;
缺点
-
主要工作集中在 SQL 开发,所以对 SQL 熟练度要求较高;
-
移植性查,SQL 依赖于数据库,切换不同数据库会因语法差异而报错;
MyBatis 和 Hibernate 的区别
相同点
均是对 JDBC 的封装,都是持久层的框架,用于 Dao 层的开发;
不同点
| | 映射关系 | SQL优化和移植性 | 开发难易程度和学习成本 |
| — | — | — | — |
| Hibernate | 全自动映射,配置 Java 对象与数据库表的对应关系,多表关联关系配置复杂 | 对 SQL 语句封装,提供了日志、缓冲、级联等特性,此外还提供 HQL 操作数据库,数据库无关系支持好,但会多消耗性能 | 重量级,门槛高,适合需求稳定、中小型项目 |
| MyBatis | 半自动映射,配置 Java 对象与 SQL 语句执行结果的对应关系,多表关联关系配置简单 | 需要手动编写 SQL,支持动态 SQL、处理列表、动态生成表名、支持存储过程;开发工作量相对较大,直接使用 SQL 语句操作数据库,不支持数据库无关性,但 SQL 语句优化容易 | 轻量级,门槛低,适合需求变化频繁、大型项目 |
Hibernate 属于全自动的 ORM 映射工具,使用 Hibernate 查询关联对象或关联集合对象时,能根据对象关系模型直接获取,所以说它是全自动的;
而 MyBatis 属于半自动 ORM 映射工具,因为在查询关联对象或关联集合对象时,需要自己手动编写 SQL 来完成;
MyBatis 核心组件
-
构造器:
SqlSessionFactoryBuilder,根据配置信息或点来生成SqlSessionFactory; -
工厂接口:
SqlSessionFactory,依靠工厂来生成SqlSession; -
会话:
SqlSession,是一个既可以发送 SQL 去执行返回结果,也可以获取Mapper接口; -
SQL Mapper:新设计的组件,由一个 Java 接口和 XML 文件(或注解)构成,需要给出对象的 SQL 和映射规则。负责发送 SQL 去执行,并返回结果;
MyBatis 编程步骤
-
创建
SqlSessionFactory; -
通过
SqlSessionFactory创建SqlSession; -
通过
SqlSession执行数据库操作; -
调用
session.commit()提交事务; -
调用
session.close()关闭会话;
MyBatis 工作原理
-
首先读取
MyBatis配置文件:mybatis-config.xml,它是 MyBatis 的全局配置文件,配置了 MyBatis 的运行环境等信息; -
接着加载映射文件,即 SQL 映射文件,其中配置了操作数据库的 SQL 语句,需要在 MyBatis 配置文件
mybatis-config.xml中加载。它可以加载多个映射文件,每个文件对应数据表中的一张表; -
构造会话工厂,通过
mybatis的环境等配置信息构建会话工厂SqlSessionFactory; -
创建会话对象,由会话工厂创建
SqlSession对象,该对象包含执行 SQL 语句的所有方法; -
Executor执行器,MyBatis 底层定义了一个 Executor 接口来操作数据库,它根据SqlSession传递的参数动态生成所需执行的 SQL 语句,同时负责查询缓存的维护; -
MappedStatement对象,在Executor接口的执行方法中有一个MappedStatement类型的参数,该参数是对映射信息的封装,用于存储要映射的 SQL 语句的id,参数等信息; -
输入参数映射,输入参数类型可以是 Map、List 等集合类型,也可以是基本数据类型和 POJO 类型,此过程类似于 JDBC 对
preparedStatement对象设置参数的过程; -
输出结果映射,输出结果类型可以是 Map、List 等集合类型,也可以是基本数据类型和 POJO 类型,此过程类似于 JDBC 对结果集的解析过程;
${} 和 #{} 的区别
-
${}是拼接符,字符串替换,无预编译处理;#{}是占位符,预编译处理; -
处理
#{}时,传入参数以 字符串传入,会将 SQL 中的#{}替换为?,调用PreparedStatement中的set方法来赋值; -
处理
${}时,是 原值传入,会将${}替换为变量的值,相当于 JDBC 中的Statement编译; -
变量替换后 ,
#{}对应变量自动加上单引号‘’,而${}对应变量不会加单引号‘’; -
#{}能有效防止 SQL 注入,提高系统安全性,原因在于 预编译机制,预编译完成后,SQL 的结构已经固定,即使用户输入非法参数,也不会对 SQL 结构产生影响,从而避免潜在的安全风险;但${}不能防止 SQL 注入; -
#{}的变量替换是在 DBMS 中;${}的变量替换是在 DBMS 外;
预编译定义:预编译是提前对 SQL 语句进行编译,而后注入的参数不会再进行 SQL 编译;而一般 SQL 注入是发生在编译过程中,因为恶意注入了某些特殊字符,最后被编译为了恶意的执行操作,而预编译机制则能很好的防止 SQL 注入;
SQL 注入定义:Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击;主要有 广泛性、隐蔽性、危害大、操作方便 等特点;
模糊查询 like
-
'%{question}%'可能引起 SQL 注入,不推荐使用; -
"%{question}%",因为#{}在解析时会在最外侧自动加单引号,所以外层需要使用双引号,不能使用单引号,否则将查询不到任何结果; -
CONCAT('%', #{question}, '%'),使用CONCAT()函数,推荐使用; -
使用
bind标签;
SELECT id, sex, age, username, password from persion where username LIKE #{pattern}
mapper 中如何传递多个参数
- 顺序传参
#{} 中的数字代表传入参数的顺序,不推荐使用,因为 SQL 层表达不直观,而且一旦顺序跳转则容易出错;
public User selectUser(String name, int id);
SELECT * FROM user WHERE user_name = #{0} and id = #{1}
- @Param 注解传参
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
最后
这份《“java高分面试指南”-25分类227页1000+题50w+字解析》同样可分享给有需要的朋友,感兴趣的伙伴们可挑战一下自我,在不看答案解析的情况,测试测试自己的解题水平,这样也能达到事半功倍的效果!(好东西要大家一起看才香)
注Java)**
[外链图片转存中…(img-3vSBaCdG-1711944829164)]
最后
这份《“java高分面试指南”-25分类227页1000+题50w+字解析》同样可分享给有需要的朋友,感兴趣的伙伴们可挑战一下自我,在不看答案解析的情况,测试测试自己的解题水平,这样也能达到事半功倍的效果!(好东西要大家一起看才香)
[外链图片转存中…(img-6yKo8iAY-1711944829164)]
[外链图片转存中…(img-yrSp1LZO-1711944829164)]
4778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
