每日五题(mybatis)

最新推荐文章于 2024-03-17 21:07:54 发布

AC_great

最新推荐文章于 2024-03-17 21:07:54 发布

阅读量577

点赞数

分类专栏：学习整理

本文链接：https://blog.csdn.net/AC_great/article/details/47733379

版权

学习整理专栏收录该内容

18 篇文章 0 订阅

订阅专栏

1、Mybatis基础: #{...} 和 ${...} 的区别

使用#传入参数是，sql语句解析是会加上"",比如 select * from table where name = #{name} ,传入的name为小李，那么最后打印出来的就是

select * from table where name = ‘小李’，就是会当成字符串来解析，这样相比于$的好处是比较明显对的吧，#{}传参能防止sql注入.

如果你传入的参数为单引号'，使用${}这种方式那么是会报错的，

另外一种场景是，如果你要做动态的排序，比如 order by column，这个时候务必要用${},因为如果你使用了#{},那么打印出来的将会是

select * from table order by 'name' ,这样是没用

01.Map<String, Object> parms = new HashMap<String, Object>();  
02.parms.put("table", "foo"); // 表名  
03.parms.put("criteria", 37); // 查询过滤条件  
04.List<Object> rows = mapper.generalSelect(parms);  

01.<select id="generalSelect" parameterType="map">  
02.  select * from ${table} where col1 = #{criteria}  
03.</select>

目前来看，能用#就不要用$

2、有两种使用LIKE的方法。(推荐使用)第一种方法是,在Java代码中添加SQL通配符。

示例一:
01.String wildcardName = "%Smi%";  
02.List<Name> names = mapper.selectLike(wildcardName);  

01.<select id="selectLike">  
02.  select * from foo where bar like #{value}  
03.</select>  

第二种方式是在SQL语句中拼接通配符。这种方法相对来说安全性要低一些,因为可能会被SQL注入攻击。
示例二:
01.String wildcardName = "Smi";  
02.List<Name> names = mapper.selectLike(wildcardName); 

01.<select id="selectLike">  
02.  select * from foo where bar like '%' || '${value}' || '%'  
03.</select>

重要提示: 请注意两种方式中 $ 和 # 的使用!

3、如何执行批量插入?

首先,创建一个简单的insert语句:

01.<insert id="insertName">   
02.  insert into names (name) values (#{value})   
03.</insert>

然后在Java代码中像下面这样执行批处理插入:

01.List<String> names = new ArrayList<String>();   
02.names.add("Fred");   
03.names.add("Barney");   
04.names.add("Betty");   
05.names.add("Wilma");   
06.   
07.// 注意这里 ExecutorType.BATCH  这个执行器会批量执行更新语句 
08.SqlSession sqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH);   
09.try {   
10.  NameMapper mapper = sqlSession.getMapper(NameMapper.class);   
11.  for (String name : names) {   
12.    mapper.insertName(name);   
13.  }   
14.  sqlSession.commit();   
15.} finally {   
16.  sqlSession.close();   
17.}

4、如何获取自动生成的(主)键值?

useGeneratedKeys要求数据库本身具备主键自动增长的功能，比如说，mysql，sqlserver可以使用useGeneratedKeys =true 这功能，不支持主键自动增长的数据库是不能使用

insert 方法总是返回一个int值 - 这个值代表的是插入的行数。而自动生成的键值在 insert 方法执行完后可以被设置到传入的参数对象中。
示例:

01.<insert id="insertName" useGeneratedKeys="true" keyProperty="id">   
02.  insert into names (name) values (#{name})   
03.</insert>   
 
01.Name name = new Name();   
02.name.setName("Fred");   
03.   
04.int rows = mapper.insertName(name);   
05.// 完成后,id已经被设置到对象中   
06.System.out.println("rows inserted = " + rows);   
07.System.out.println("generated key value = " + name.getId());

5、在mapper中如何传递多个参数?

Java的反射机制并不能让框架获取到参数的名字(方法签名中只有参数类型,可以说是为了优化,也可以说设计就是如此,总之名字无意义), 所以MyBatis默认的命名为: param1,param2……如果想给他们指定名称,可以使用 @param 注解:

01.import org.apache.ibatis.annotations.Param;   
02.public interface UserMapper {   
03.   User selectUser(@Param("username") String username,    
04.                   @Param("hashedPassword") String hashedPassword);   
05.}   
 
然后,就可以在xml像下面这样使用(推荐封装为一个Map,作为单个参数传递给Mapper): 
01.<select id=”selectUser” resultType=”User”>   
02.  select id, username, hashedPassword   
03.  from some_table   
04.  where username = #{username}   
05.  and hashedPassword = #{hashedPassword}   
06.</select>