Mybatis-day_01
1.Mybatis简介
1.1原始jdbc操作(查询数据)
1.2原始jdbc操作(插入数据)
1.3 原始jdbc操作的分析
原始jdbc开发存在的问题如下:
①数据库连接创建、释放频繁造成系统资源浪费从而影响系统性能
②sql 语句在代码中硬编码,造成代码不易维护,实际应用 sql 变化的可能较大,sql 变动需要改变java代码。
③查询操作时,需要手动将结果集中的数据手动封装到实体中。插入操作时,需要手动将实体的数据设置到sql语句的占位符位置
应对上述问题给出的解决方案:
①使用数据库连接池初始化连接资源
②将sql语句抽取到xml配置文件中
③使用反射、内省等底层技术,自动将实体与表进行属性与字段的自动映射
1.4 什么是Mybatis
mybatis 是一个优秀的基于java的持久层框架,它内部封装了jdbc,使开发者只需要关注sql语句本身,而不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。
mybatis通过xml或注解的方式将要执行的各种 statement配置起来,并通过java对象和statement中sql的动态参数进行映射生成最终执行的sql语句。
最后mybatis框架执行sql并将结果映射为java对象并返回。采用ORM思想解决了实体和数据库映射的问题,对jdbc 进行了封装,屏蔽了jdbc api 底层访问细节,使我们不用与jdbc api 打交道,就可以完成对数据库的持久化操作。
2.Mybatis的快速入门
2.1 MyBatis开发步骤
MyBatis官网地址:http://www.mybatis.org/mybatis-3/
MyBatis开发步骤:
①添加MyBatis的坐标
②创建user数据表
③编写User实体类
④编写映射文件UserMapper.xml
⑤编写核心文件SqlMapConfig.xml
⑥编写测试类
2.2 环境搭建
1)导入MyBatis的坐标和其他相关坐标
<!--mybatis坐标-->
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>3.4.5</version>
</dependency>
<!--mysql驱动坐标-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.6</version>
<scope>runtime</scope>
</dependency>
<!--单元测试坐标-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
<scope>test</scope>
</dependency>
<!--日志坐标-->
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.12</version>
</dependency>
- 创建user数据表
- 编写User实体
public class User {
private int id;
private String username;
private String password;
//省略get个set方法
}
4)编写UserMapper映射文件
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="userMapper">
<select id="findAll" resultType="com.itheima.domain.User">
select * from User
</select>
</mapper>
- 编写MyBatis核心文件
<!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN“ "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
<environments default="development">
<environment id="development">
<transactionManager type="JDBC"/>
<dataSource type="POOLED">
<property name="driver" value="com.mysql.jdbc.Driver"/>
<property name="url" value="jdbc:mysql:///test"/>
<property name="username" value="root"/>
<property name="password" value="root"/>
</dataSource>
</environment>
</environments>
<mappers>
<mapper resource="com/itheima/mapper/UserMapper.xml"/>
</mappers>
</configuration>
2.3 编写测试代码
//加载核心配置文件
InputStream resourceAsStream = Resources.getResourceAsStream("SqlMapConfig.xml");
//获得sqlSession工厂对象
SqlSessionFactory sqlSessionFactory = new
SqlSessionFactoryBuilder().build(resourceAsStream);
//获得sqlSession对象
SqlSession sqlSession = sqlSessionFactory.openSession();
//执行sql语句
List<User> userList = sqlSession.selectList("userMapper.findAll");
//打印结果
System.out.println(userList);
//释放资源
sqlSession.close();
2.4 知识小结
MyBatis开发步骤:
①添加MyBatis的坐标
②创建user数据表
③编写User实体类
④编写映射文件UserMapper.xml
⑤编写核心文件SqlMapConfig.xml
⑥编写测试类
3. MyBatis的映射文件概述
4. MyBatis的增删改查操作
4.1 MyBatis的插入数据操作
1)编写UserMapper映射文件
<mapper namespace="userMapper">
<insert id="add" parameterType="com.itheima.domain.User">
insert into user values(#{id},#{username},#{password})
</insert>
</mapper>
2)编写插入实体User的代码
InputStream resourceAsStream = Resources.getResourceAsStream("SqlMapConfig.xml");
SqlSessionFactory sqlSessionFactory = new
SqlSessionFactoryBuilder().build(resourceAsStream);
SqlSession sqlSession = sqlSessionFactory.openSession();
int insert = sqlSession.insert("userMapper.add", user);
System.out.println(insert);
//提交事务
sqlSession.commit();
sqlSession.close();
3)插入操作注意问题
• 插入语句使用insert标签
• 在映射文件中使用parameterType属性指定要插入的数据类型
•Sql语句中使用#{实体属性名}方式引用实体中的属性值
•插入操作使用的API是sqlSession.insert(“命名空间.id”,实体对象);
•插入操作涉及数据库数据变化,所以要使用sqlSession对象显示的提交事务,即sqlSession.commit()
4.2 MyBatis的修改数据操作
1)编写UserMapper映射文件
<mapper namespace="userMapper">
<update id="update" parameterType="com.itheima.domain.User">
update user set username=#{username},password=#{password} where id=#{id}
</update>
</mapper>
2)编写修改实体User的代码
InputStream resourceAsStream = Resources.getResourceAsStream("SqlMapConfig.xml");
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(resourceAsStream);
SqlSession sqlSession = sqlSessionFactory.openSession();
int update = sqlSession.update("userMapper.update", user);
System.out.println(update);
sqlSession.commit();
sqlSession.close();
3)修改操作注意问题
• 修改语句使用update标签
• 修改操作使用的API是sqlSession.update(“命名空间.id”,实体对象);
4.3 MyBatis的删除数据操作
1)编写UserMapper映射文件
<mapper namespace="userMapper">
<delete id="delete" parameterType="java.lang.Integer">
delete from user where id=#{id}
</delete>
</mapper>
2)编写删除数据的代码
InputStream resourceAsStream = Resources.getResourceAsStream("SqlMapConfig.xml");
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(resourceAsStream);
SqlSession sqlSession = sqlSessionFactory.openSession();
int delete = sqlSession.delete("userMapper.delete",3);
System.out.println(delete);
sqlSession.commit();
sqlSession.close();
3)删除操作注意问题
• 删除语句使用delete标签
•Sql语句中使用#{任意字符串}方式引用传递的单个参数
•删除操作使用的API是sqlSession.delete(“命名空间.id”,Object);
4.4 知识小结
增删改查映射配置与API:
查询数据: List<User> userList = sqlSession.selectList("userMapper.findAll");
<select id="findAll" resultType="com.itheima.domain.User">
select * from User
</select>
添加数据: sqlSession.insert("userMapper.add", user);
<insert id="add" parameterType="com.itheima.domain.User">
insert into user values(#{id},#{username},#{password})
</insert>
修改数据: sqlSession.update("userMapper.update", user);
<update id="update" parameterType="com.itheima.domain.User">
update user set username=#{username},password=#{password} where id=#{id}
</update>
删除数据:sqlSession.delete("userMapper.delete",3);
<delete id="delete" parameterType="java.lang.Integer">
delete from user where id=#{id}
</delete>
5. MyBatis核心配置文件概述
5.1 MyBatis核心配置文件层级关系
5.2 MyBatis常用配置解析
1)environments标签
数据库环境的配置,支持多环境配置
其中,事务管理器(transactionManager)类型有两种:
•JDBC:这个配置就是直接使用了JDBC 的提交和回滚设置,它依赖于从数据源得到的连接来管理事务作用域。
•MANAGED:这个配置几乎没做什么。它从来不提交或回滚一个连接,而是让容器来管理事务的整个生命周期(比如 JEE 应用服务器的上下文)。 默认情况下它会关闭连接,然而一些容器并不希望这样,因此需要将 closeConnection 属性设置为 false 来阻止它默认的关闭行为。
其中,数据源(dataSource)类型有三种:
•UNPOOLED:这个数据源的实现只是每次被请求时打开和关闭连接。
•POOLED:这种数据源的实现利用“池”的概念将 JDBC 连接对象组织起来。
•JNDI:这个数据源的实现是为了能在如 EJB 或应用服务器这类容器中使用,容器可以集中或在外部配置数据源,然后放置一个 JNDI 上下文的引用。
2)mapper标签
该标签的作用是加载映射的,加载方式有如下几种:
•使用相对于类路径的资源引用,例如:
•使用完全限定资源定位符(URL),例如:
•使用映射器接口实现类的完全限定类名,例如:
•将包内的映射器接口实现全部注册为映射器,例如:
3)Properties标签
实际开发中,习惯将数据源的配置信息单独抽取成一个properties文件,该标签可以加载额外配置的properties文件
4)typeAliases标签
类型别名是为Java 类型设置一个短的名字。原来的类型名称配置如下
配置typeAliases,为com.itheima.domain.User定义别名为user
上面我们是自定义的别名,mybatis框架已经为我们设置好的一些常用的类型的别名
5.3 知识小结
核心配置文件常用配置:
properties标签:该标签可以加载外部的properties文件
<properties resource="jdbc.properties"></properties>
typeAliases标签:设置类型别名
<typeAlias type="com.itheima.domain.User" alias="user"></typeAlias>
mappers标签:加载映射配置
<mapper resource="com/itheima/mapper/UserMapping.xml"></mapper>
environments标签:数据源环境配置标签
6.MyBatis相应API
6.1 SqlSession工厂构建器SqlSessionFactoryBuilder
常用API:SqlSessionFactory build(InputStream inputStream)
通过加载mybatis的核心文件的输入流的形式构建一个SqlSessionFactory对象
String resource = "org/mybatis/builder/mybatis-config.xml";
InputStream inputStream = Resources.getResourceAsStream(resource);
SqlSessionFactoryBuilder builder = new SqlSessionFactoryBuilder();
SqlSessionFactory factory = builder.build(inputStream);
其中, Resources 工具类,这个类在 org.apache.ibatis.io 包中。Resources 类帮助你从类路径下、文件系统或一个 web URL 中加载资源文件。
6.2 SqlSession工厂对象SqlSessionFactory
SqlSessionFactory 有多个个方法创建SqlSession 实例。常用的有如下两个:
6.3 SqlSession会话对象
SqlSession 实例在 MyBatis 中是非常强大的一个类。在这里你会看到所有执行语句、提交或回滚事务和获取映射器实例的方法。
执行语句的方法主要有:
<T> T selectOne(String statement, Object parameter)
<E> List<E> selectList(String statement, Object parameter)
int insert(String statement, Object parameter)
int update(String statement, Object parameter)
int delete(String statement, Object parameter)
操作事务的方法主要有:
void commit()
void rollback()
MyBatis方法参数详解
1. 单参数方法
单参数方法的参数详解, 主要介绍不同类型的参数,在Mapper映射文件中的配置方式.
- 参数为: 简单类型(基本数据类型+String)
- 参数为: 对象类型
- 参数为: List集合类型-List
- 参数为: List集合类型-List
- 参数为: 数组类型
- 参数为: Set集合类型
- 参数为: Map集合类型
1.1 简单类型
1.1.1 方法示例
public User findUserById(int id);
1.1.2 映射配置
<!-- public User findUserById(int id); -->
<select id="findUserById" resultType="com.itheima.domain.User">
select * from user where id = #{id}
</select>
<!-- 如果只有一个参数,且参数是基本数据类型,则#{}中,可以随便写. 如: #{aaa}也可以 -->
1.2 对象类型
1.2.1 方法示例
public List<User> findUserByUsernameAndPassword(User user);
1.2.2 映射配置
<!-- public List<User> findUserByUsernameAndPassword(User user); -->
<select id="findUserByUsernameAndPassword" resultType="com.itheima.domain.User">
select * from user where username=#{username} and password=#{password}
</select>
<!-- 如果只有一个参数,且参数是对象类型,则#{}中,必须书写对象的属性名称 -->
1.3 List集合-List<Integer>
1.3.1 方法示例
public List<User> findUserByList(List<Integer> ids);
1.3.2 映射配置
<!-- List<User> findUserByList(List<Integer> ids); -->
<select id="findUserByList" resultType="com.itheima.domain.User">
select * from user
<where>
<if test="_parameter != null and _parameter.size() > 0">
<foreach collection="list" open="and id in (" close=")" item="uid" separator=",">
#{uid}
</foreach>
</if>
</where>
</select>
1.4 List集合-List<User>
1.4.1 方法示例
List<User> findByListUser(List<User> users);
1.4.2 映射配置
<!-- List<User> findByListUser(List<User> users); -->
<select id="findByListUser" resultType="com.itheima.domain.User" >
select * from user
<where>
<if test="_parameter != null and _parameter.size() > 0">
<foreach collection="list" open="and id in (" close=")" item="u" separator=",">
#{u.userId}
</foreach>
</if>
</where>
</select>
1.5 数组类型
1.5.1 方法示例
public List<User> findUserByList(List<Integer> ids);
1.5.2 映射配置
<!-- List<User> findUserByArray(Integer[] ids); -->
<select id="findUserByArray" resultType="com.itheima.domain.User" >
select * from user
<where>
<if test="_parameter != null">
<foreach collection="array" open="and id in (" close=")" item="uid" separator=",">
#{uid}
</foreach>
</if>
</where>
</select>
1.6 Set集合
1.6.1 方法示例
List<User> findUserBySet(@Param("set") Set<Integer> ids)
1.6.2 映射配置
<!-- List<User> findUserBySet(@Param("set") Set<Integer> ids); -->
<select id="findUserBySet" resultType="com.itheima.domain.User" >
select * from user
<where>
<if test="_parameter != null and _parameter.size() > 0">
<foreach collection="set" open="and id in (" close=")" item="uid" separator=",">
#{uid}
</foreach>
</if>
</where>
</select>
1.7 Map集合
1.7.1 方法示例
List<User> findUserByMap(Map<Integer,Object> maps);
1.7.2 映射配置
<!-- List<User> findUserByMap(Map<Integer,Object> maps); -->
<select id="findUserByMap" resultType="com.itheima.domain.User" >
select * from user
<where>
<if test="_parameter != null and _parameter.size() > 0">
<foreach collection="_parameter.keySet()" open="and id in (" close=")" item="uid" separator=",">
#{uid}
</foreach>
</if>
</where>
</select>
2. 多参数方法
多参数方法每个参数的处理方案个上述单参数方法一样,多参数方法的核心点在于如何获取每个参数.
获取每个参数的方法有很多, 大致可以有三种方案:
- 使用#{arg*}获取
- 使用#{param*}获取
- 使用@Param注解固定参数名
2.1 使用#{arg*}获取
2.1.1 方法示例
//根据"姓名和年龄"查找用户
public User selectUser(String name,int age);
2.1.2 映射配置
<!-- public User selectUser(String name,int age); -->
<select id="selectUser" resultType="com.itheima.domain.User">
select * from user where name = #{arg0} and age=#{arg1}
</select>
<!-- #{arg0}代表接收方法的第一个参数,#{arg1}代表接收方法的第二参数,以此类推 -->
2.2 使用#{param*}获取
2.2.1 方法示例
//根据"姓名和年龄"查找用户
public User selectUser(String name,int age);
2.2.2 映射配置
<!-- public User selectUser(String name,int age); -->
<select id="selectUser" resultType="com.itheima.domain.User">
select * from user where name = #{param1} and age=#{param2}
</select>
<!-- #{param1}代表接收方法的第一个参数,#{param2}代表接收方法的第二参数,以此类推 -->
2.3 使用@Param注解固定参数名
2.3.1 方法示例
//根据"姓名和年龄"查找用户
public User selectUser(@Param("username") String name,@Param("userage") int age);
2.3.2 映射配置
<select id="selectUser" resultType="com.itheima.domain.User">
select * from user where name = #{username} and age=#{userage}
</select>
<!-- 此时,#{}中内容,以@Param()注解中的参数名为准 -->
MyBatis连接池配置详解
1.配置详解
<environments default="mysql">
<environment id="mysql">
<!--事务管理:JDBC支持事务管理,MANAGED默认关闭事务-->
<transactionManager type="JDBC"></transactionManager>
<!--连接池:
POOLED:使用连接池(mybatis自己内置的有连接池,默认使用内置连接池。)
UNPOOLED:不使用连接池。
JNDI: 我不用连接池。你自己配置(在Tomcat中配置)。
-->
<dataSource type="POOLED">
<property name="driver" value="${jdbc.driver}"/>
<property name="url" value="${jdbc.url}"/>
<property name="username" value="${jdbc.username}"/>
<property name="password" value="${jdbc.password}"/>
</dataSource>
</environment>
</environments>
1.1 environments标签
该标签中可以包含多段连接池信息, 每段配置以environment标签包括, default表示默认以哪段配置为准.
如: default=“aaa”
表示, 默认以id为"aaa"那段连接池配置位置
<environments default="aaa">
<!-- 第一段配置, id为aaa -->
<environment id="aaa">
...
</environment>
<!-- 第二段配置, id为bbb -->
<environment id="bbb">
<!-- ... -->
</environment>
</environments>
1.2 environment标签
该标签中记录该段配置的详细信息, 包含:
属性: id,该段配置的唯一标识
子标签:
transactionManager事务类型
dataSource连接池类型
<environment id="mysql">
<!--事务管理类型-->
<transactionManager type="JDBC"></transactionManager>
<!--连接池类型 -->
<dataSource type="POOLED">
...
</dataSource>
</environment>
1.2.1 transactionManager标签
用来配置事务类型, 取值有两个:
JDBC: 支持事务管理
MANAGED: 默认关闭事务
一般都选择JDBC
<transactionManager type="JDBC"></transactionManager>
1.2.2 dataSource标签
用来配置连接池类型, 取值有三个:
UNPOOLED:不使用连接池。
POOLED:使用连接池, 但使用的是MyBatis自带连接池.
JNDI:使用如 EJB 或应用服务器这类容器中的连接池
一般选择POOLED
<dataSource type="POOLED">
...
</dataSource>
2.扩展连接池
对于dataSource连接池的配置. Mybatis允许用户使用第三方连接池.
以Druid连接池为例, 演示使用第三方连接池
2.1 自定义连接池类
创建一个类, 并实现org.apache.ibatis.datasource.DataSourceFactory接口.
package com.itheima.dataSource;
import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.pool.DruidDataSourceFactory;
import org.apache.ibatis.datasource.DataSourceFactory;
import javax.sql.DataSource;
import java.util.Properties;
/**
* 自定义连接池类
*/
public class MyDruidDataSourceType implements DataSourceFactory {
private Properties props;
@Override
public void setProperties(Properties props) {
this.props = props;
}
@Override
public DataSource getDataSource() {
DataSource dataSource = null;
try {
//根据传入进来的Properties数据, 创建Druid连接池
dataSource = DruidDataSourceFactory.createDataSource(props);
} catch (Exception e) {
e.printStackTrace();
}
return dataSource;
}
}
2.2 配置自定义的连接池
<!--数据库联接信息-->
<environments default="mysql">
<environment id="mysql">
<transactionManager type="JDBC"></transactionManager>
<dataSource type="com.itheima.dataSource.MyDruidDataSourceType">
<property name="driver" value="com.mysql.jdbc.Driver"/>
<property name="url" value="dbc:mysql://localhost:3306/ssm_mybatis"/>
<property name="username" value="root"/>
<property name="password" value="123"/>
</dataSource>
</environment>
</environments>
2.3 注意
虽然扩展连接池也不算很复杂, 但我们一般不使用, 因为在Spring整合了MyBatis之后, 连接池全部由Spring来管理了,如果仍然想更换连接池, 直接在spring中配置对应的连接池即可
MyBatis中$与#的区别
1.问题描述
在mybatis的动态传参中, 我们可以私用#{},传递参数,也可以使用${}传递参数, 他们有什么差别呢?
如果在mybatis中的sql语句,使用的是in条件查询,则使用${}时会报错,这又是为什么呢?
2.举例说明
2.1: UserDao接口的方法
//根据字符串usernames,查询所有的User信息
public List<User> findByNames(@Param("usernames") String usernames) throws Exception;
2.2: 调用该方法
public class MybatisTest {
@Test
public void test01() throws Exception {
InputStream is = Resources.getResourceAsStream("SqlMapconfig.xml");
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(is);
SqlSession sqlSession = sqlSessionFactory.openSession();
UserDao userDao = sqlSession.getMapper(UserDao.class);
//假设参数是 'lucy','tom'
String usernames = "'lucy','tom'";
List<User> list = userDao.findByNames(usernames);
System.out.println(list);
}
}
2.3: 配置(映射)文件中的配置
2.3.1 使用#{}
① 修改xml设置
<mapper namespace="com.itheima.dao.UserDao">
<!--根据字符串usernames,查询所有的User信息-->
<select id="findByNames" resultType="com.itheima.domain.User" >
select * from user where username in (#{usernames})
</select>
</mapper>
② 执行删除test01()测试方法
③ 查看执行日志
DEBUG *** ==> Preparing: select * from user where username in (?)
DEBUG *** ==> Parameters: 'lucy','tom'(String)
DEBUG *** ==> Total: 0
④ 结论
#{} 预编译完成后, 变成了占位符?, 可以预防sql攻击
2.3.2 使用${}
① 修改xml设置
<mapper namespace="com.itheima.dao.UserDao">
<!--根据字符串usernames,查询所有的User信息-->
<select id="findByNames" resultType="com.itheima.domain.User" >
select * from user where username in (${usernames})
</select>
</mapper>
② 执行删除test01()测试方法
③ 查看执行日志
DEBUG *** ==> Preparing: Preparing: select * from user where username in ('lucy','tom')
DEBUG *** ==> Parameters:
DEBUG *** ==> Total: 2
[User{id=1, username='lucy', password='123'}, User{id=2, username='tom', password='123'}]
④ 结论
${} 会单纯的把参数值, 替代到sql语句对应位置上边. 不能预防sql攻击
3.补充
3.1 ${}的场景
- 作为in条件时,
- 参数为int类型并且数据库中字段的类型是number,
- 在sql语句中, 实现动态表名
- order by ${},动态排序字段
3.2 ${}的缺点(严重)
${}不能预防sql攻击
例设:
sql语句: select * from ${tablename}
参数值: product; drop product;
那么你的表数据就会被无声无息的干掉了。
474
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
