目录
一、为什么要使用MyBatis
MyBatis是一个优秀的持久层框架,为了和数据库进行交互,通常的做法是将SQL语句写在Java代码中,SQL语句和Java代码耦合在一起不利于后期维护修改,而MyBatis能够帮助我们将SQL语句和Java代码分离,方便了后期因需求变动而对SQL语句进行修改。
在模块化开发中,SQL语句是耦合在dao层的实现类中的,像如下的dao层接口,有了MyBatis就不需要实现类来实现该接口了,做到了SQL语句和java代码分离:
package club.affengkuang.userinfo.dao;
public interface IUserInfoDao {
String getById(String id);
}
二、如何使用MyBatis
以查询语句SQL语句为例
首先创建一个user_info.xml文件,文件名为该模块所操作的数据库中表名:
第二行:此代码的作用就是在写标签时有提示,为了方便可以拷贝过来
第四行:用namespace属性获取dao层的接口
第五行:因为要实现查询功能,所以使用select标签,resultType标注查询后返回的数据类型,注意,id属性要赋值为接口中的抽象方法名
第六行:将SQL语句写在这,不同的是后面使用#{ }传入接口中抽象方法所传来的参数
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="club.affengkuang.userinfo.dao.IUserInfoDao">
<select id="getById" resultType="java.lang.String">
select user_name from user_info where id = #{id}
</select>
</mapper>
然后再创建一个mybatis-config.xml文件,用来建立SQL语句和数据库之间的连接:
第2行:作用也是在写标签时有提示,拷贝过来即可
第4-14行:建立和数据库的连接,要注意的是:第4行的default属性需要填environment标签之一的id名,代表着和哪一个数据库进行连接
第16-18行:获取刚才创建的user_info.xml文件中的操作语句
此时就完成了SQL语句的注册
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
<environments default="dev">
<environment id="dev">
<transactionManager type="JDBC"></transactionManager>
<dataSource type="POOLED">
<property name="driver" value="com.mysql.jdbc.Driver" />
<property name="url" value="jdbc:mysql://127.0.0.1:3306/test" />
<property name="username" value="root" />
<property name="password" value="root" />
</dataSource>
</environment>
</environments>
<mappers>
<mapper resource="user_info.xml"></mapper>
</mappers>
</configuration>
如下是测试类中的代码:
第17行:创建一个输入流,用mybatis-config.xml建立和数据库之间的连接
第18行:创建一个SqlSession工厂类,用来获取SqlSession
第19行:用工厂类打开一个SqlSession
第20行:从SqlSession中获取IUserInfoDao接口的代理类
第21行:直接调用接口中的方法即可
package club.affengkuang.test;
import java.io.IOException;
import java.io.InputStream;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import club.affengkuang.userinfo.dao.IUserInfoDao;
public class Test {
public static void main(String[] args) {
try {
InputStream inputStream = Resources.getResourceAsStream("mybatis-config.xml");
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
SqlSession sqlSession = sqlSessionFactory.openSession();
IUserInfoDao userInfoDao = sqlSession.getMapper(IUserInfoDao.class);
System.out.println(userInfoDao.getById("111"));
sqlSession.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
三、不同类别mybatis
1.查询
①返回的数据是基本数据类型
返回的数据是基本数据类型就是上面举的例子
②返回的数据是引用类型
package club.affengkuang.userinfo.dao;
import club.affengkuang.vo.UserInfo;
public interface IUserInfoDao {
String getById(String id);
UserInfo selectById(String id);
}
还是将id属性设置成dao层中调用的抽象方法名,resultType属性改成所返回的引用类型即可;这里要注意,如果数据库中要查询的字段名和应用类型中的变量名不同时,必须将查询出来的值改成应用类型中变量的名字。 (如第十行)
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="club.affengkuang.userinfo.dao.IUserInfoDao">
<select id="getById" resultType="java.lang.String">
select user_name from user_info where id = #{id}
</select>
<select id="selectById" resultType="club.affengkuang.vo.UserInfo">
select id,user_name userName,address from user_info where id = #{id}
</select>
</mapper>
③返回的数据是集合
package club.affengkuang.userinfo.dao;
import java.util.List;
import club.affengkuang.vo.UserInfo;
public interface IUserInfoDao {
List<UserInfo> select(String name);
}
当抽象方法返回类型为集合时,resultType属性的值是集合的泛型
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="club.affengkuang.userinfo.dao.IUserInfoDao">
<select id="select" resultType="club.affengkuang.vo.UserInfo">
select id,user_name userName,address from user_info where user_name like #{name}
</select>
</mapper>
2.修改(删除、修改、插入)
package club.affengkuang.userinfo.dao;
public interface IUserInfoDao {
boolean delete(String id);
}
当使用mybatis对数据库进行修改、删除、插入操作时,以删除为例,只需将select标签改为delete标签,而且delete标签不需要设置resultType属性,因为删除只有两种返回值,取决于抽象方法的返回值:
如果抽象方法返回值为boolean:则回操作是否成功
如果抽象方法返回值为int:则返回受影响的行数
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="club.affengkuang.userinfo.dao.IUserInfoDao">
<delete id="delete">
delete from user_info where id = #{id}
</delete>
</mapper>
但是到数据库表中发现该条数据并没有被删除,原因是在进行修改等操作时,是默认没有提交事物的
解决办法一:操作完成后调用sqlSession中的提交事务方法
sqlSession.commit();
解决办法二:在获取SqlSession时传入参数true,这样操作完成后就会自动提交事务了
SqlSession sqlSession = sqlSessionFactory.openSession(true);
四、注意事项
1.#{}可防SQL注入;${}不可防SQL注入
证明方法如下:
先导入log4j的jar包,然后创建一个log4j.xml,将如下代码拷入:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd">
<log4j:configuration xmlns:log4j="http://jakarta.apache.org/log4j/">
<appender name="STDOUT" class="org.apache.log4j.ConsoleAppender">
<param name="Encoding" value="UTF-8" />
<layout class="org.apache.log4j.PatternLayout">
<param name="ConversionPattern" value="%-5p %d{MM-dd HH:mm:ss,SSS} %m (%F:%L) \n" />
</layout>
</appender>
<logger name="java.sql">
<level value="debug" />
</logger>
<logger name="org.apache.ibatis">
<level value="info" />
</logger>
<root>
<level value="debug" />
<appender-ref ref="STDOUT" />
</root>
</log4j:configuration>
看到输出的sql语句是含有?传参的,是可以防止sql注入的;如果将#{ }改成${ }就会打印出一整句的sql语句
2.@Param()
在user_info.xml文件中,如果把#{ }中的参数随便写,会发现程序也是可以正常运行的,@Param()的作用就是将这里的参数限制死的
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="club.affengkuang.userinfo.dao.IUserInfoDao">
<delete id="delete">
delete from user_info where id = #{www}
</delete>
</mapper>
在IUserInfoDao接口中的抽象方法的参数列表前加上@Param(),里面写入“id”,这样在SQL语句的#{ }中就只能写id了
package club.affengkuang.userinfo.dao;
import org.apache.ibatis.annotations.Param;
public interface IUserInfoDao {
boolean delete(@Param("id")String id);
}