SSM之Mybatis

已于 2022-09-26 20:51:50 修改
阅读量367 收藏 2
点赞数 1
分类专栏: 后端框架 文章标签: mybatis mysql
于 2021-07-19 20:42:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoviceZ/article/details/118911871
版权

1 Mybatis

1.1 概述

MyBatis 源于 Apache 的一个开源项目 iBatis,而 iBatis 一词则来源于“internet”和“abatis”的组合,2010年这个项目由 Apache Software Foundation 迁移到了 Google Code,并且改名为MyBatis ,2013年11月其又迁移到 Github。Mybatis是一款基于Java的半自动的ORM持久层框架,具有较高的SQL灵活性,支持高级映射(一对一,一对多),动态SQL,延迟加载和缓存等特性,但它的数据库无关性较低。相比于基于面向对象使用 HQL 语言的 Hibernate 框架,MyBatis 则基于 SQL 面向结果集,因此其效率更高。

1.2 ORM介绍

ORM即Object Relation Mapping,对象关系映射。对象指的就是Java里的对象,关系指的就是数据库中的关系模型,对象关系映射,指的就是在Java对象和数据库的关系模型之间建立一种对应关系。就比如Java里面的一个汽车Car类,就对应数据库中的汽车car表,类中的属性和表中的字段一对一对应(汽车Car类里面如果有汽车颜色color属性,那么就应该与汽车car数据表里面的汽车颜色color字段对应)。Student类就对应student表,一个Student对象就对应student表中的一行数据(一个对象里包含对象的所有属性,一行数据包含数据表里的所有字段)。


1.3 为什么Mybatis是半自动的ORM持久层框架?  

因为用mybatis进行开发,我们还需要手动编写SQL语句。而全自动的ORM框架,如hibernate,则不需要编写SQL语句。用hibernate开发,只需要定义好ORM映射关系,就可以直接进行CRUD操作了。但也是由于mybatis需要手写SQL语句,所以它mybatis有较高的灵活性,可以根据需要,自由地对SQL进行定制,也因为要手写SQL,当要切换数据库时,SQL语句可能就要重写,因为不同的数据库有不同的方言(Dialect),所以mybatis的数据库无关性低。虽然mybatis需要手写SQL,但相比JDBC,它提供了输入映射和输出映射,可以很方便地进行SQL参数设置,以及结果集封装。并且还提供了关联查询和动态SQL等功能,极大地提升了开发的效率。

1.4 Mybatis优点与缺点

优点:

  1. 基于SQL语言编程,相当灵活,不会对应用程序或者数据库的现有设计造成任何影响,SQL写在XML里,解除sql与程序代码的耦合,便于统一管理,提供XML标签,支持编写动态SQL语句,并可重用。
  2. 与JDBC相比,减少了50%以上代码量,消除了JDBC大量冗余的代码,不需要手动开关连接。
  3. 很好的与各种数据库兼容(因为mybatis使用了JDBC来连接数据库,所以只要jdbc支持的数据库,mybatis同样也支持)。
  4. 能够与Spring很好的集成。
  5. 提供映射标签,支持对象与数据库的ORM字段关系映射,提供对象关系映射标签,支持对象关系组件维护。

 缺点:

  1. SQL语句的编写工作量较大,尤其当字段多、关联表多时,对开发人员编写SQL语句的功底有一定要求。
  2. SQL语句依赖于数据库,导致数据库移植性较差,不能随意更换数据库。 

1.5 Mybatis内部组件结构图

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY=,size_16,color_FFFFFF,t_70

1.6 操作步骤 

  1. 编写全局配置文件
  2. 编写mapper映射文件
  3. 加载全局配置文件,生成SqlSessionFactory
  4. 创建SqlSession,调用mapper映射文件中的SQL语句来执行CRUD操作

 2 入门案例

2.1 XML映射方式

2.1.1 项目结构图

20210719194258580.png

 这里准备了两个类,一个是User类,一个是Dept类,前面已经提过,类中的属性应与数据表中的字段一一对应,所以还需准备两个数据表,并且数据表里的字段要与类中的属性成对应关系。两个数据表的结构与内容如下:

user表:

20210719195000846.png

dept表:

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L05vdmljZVo=,size_16,color_FFFFFF,t_70

2.1.2 添加依赖包

打开本module项目的pom.xml文件,向里面添加依赖,主要添加两个依赖包,一个是连接数据库的jdbc依赖包,一个是mybatis依赖包。

<dependencies>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.4</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.19</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>
    </dependencies>

 2.1.3 创建核心配置文件

在resources目录下创建核心配置文件mybatis-config.xml,即全局配置文件,里面包含了连接数据库的url、用户名、密码等信息,内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration
    PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
    "http://mybatis.org/dtd/mybatis-3-config.dtd">

<!-- mybatis的核心配置文件 -->
 <configuration>
    <typeAliases>
        <!--给对应类的配置文件中的resultType参数起别名-->
        <typeAlias type="cn.tedu.pojo.User" alias="User"></typeAlias>
        <typeAlias type="cn.tedu.pojo.Dept" alias="Dept"></typeAlias>
    </typeAliases>

    <!--可以配置多个数据库连接的环境,使用default指定默认用哪个-->
 	<environments default="test">
        <!--配置了具体连接数据库的参数-->
 		<environment id="test">
            <!--使用的事物管理器-->
 			<transactionManager type="JDBC"></transactionManager>
            <!--数据源:就是制定了数据库连接时的参数-->
 			<dataSource type="POOLED">
 			<property name="driver" value="com.mysql.cj.jdbc.Driver"/> 
            <property name="url" value="jdbc:mysql://localhost:3306/mybatisdb?characterEncoding=utf8&amp;serverTimezone=Asia/Shanghai" /> 
				<property name="username" value="root"/> 
				<property name="password" value="root"/> 
 			</dataSource>
 		</environment>
 	</environments>
    <!--引入对应类的配置文件-->
     <mappers>
        <mapper resource="UserMapper.xml"/>
        <mapper resource="DeptMapper.xml"/>
    </mappers>
</configuration>

 2.1.4 创建对应类的配置文件

同样在resources目录下创建对应类的配置文件,编写mapper映射文件,文件里主要包含要用到的SQL语句。

UserMapper.xml:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--namespace命名空间,值唯一,用来作为文件的唯一标识-->
<mapper namespace="hello">
<!--id表示SQL注入唯一标识,因为可能有多个SQL注入,内容代表指定参数-->
<sql id="par">
	id,name,addr,age
</sql>

<!--id代表要执行的SQL,select标签代表查询,还有其它标签,如delete删除标签-->
<!--resultType结果集,用来完成orm,把表里的字段自动映射给指定类里的属性,这里在核心配置文件中使用了alias对resultType的参数起了别名User,否则使用全路径cn.tedu.pojo.User-->
<select id="qurAll" resultType="User">
	select <include refid="par"></include>
	from user
</select>
<select id="getByName" resultType="User">
	select * from user where name = #{name}
</select>
<select id="getCountByAddr" resultType="Integer">
	select count(1) from user where addr = #{addr}
</select>
<select id="qurById" resultType="User">
	select
	<include refid="par"></include>
	from user where
	<if test="id > 2">id = ${id}</if>
    <!--使用了if条件判断,如果传入的id>2才执行该SQL语句-->
</select>
</mapper>

2.1.5 测试结果

在test目录下创建测试类TestUser。

package cn.tedu.test;

import cn.tedu.pojo.User;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.junit.Test;
import java.io.InputStream;
import java.util.List;
public class TestUser {
    @Test
    public void get() throws Exception{
        //1,创建SqlSessionFactory对象,线程非安全,用来产生SqlSession
        //2,创建SqlSession,用来执行sql
        //3, 定位SQL: namespace的值+id的值
        //4,解析结果并打印
        InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
        SqlSessionFactory session = new SqlSessionFactoryBuilder().build(in);
        SqlSession sqlsession = session.openSession();
        //查询user表里的所有内容
        List<User> list = sqlsession.selectList("hello.qurAll");
        for (User u:list){
            System.out.println(u);
        }
        //查询name=“xiongda”的所有内容
        User ur = sqlsession.selectOne("hello.getByName","xiongda");
        System.out.println(ur);
        //结果可能不止一个
        List<User> list3 = sqlsession.selectList("hello.getByName","xiongda");
        for (User u:list3){
            System.out.println(u);
        }
        //查询addr=“上海”的内容的数量
        int count = sqlsession.selectOne("hello.getCountByAddr", "上海");

    }
}

相关结果:
20:38:46.314 [main] DEBUG hello.qurAll - ==>  Preparing: select id,name,addr,age from user
20:38:46.356 [main] DEBUG hello.qurAll - ==> Parameters: 
20:38:46.391 [main] DEBUG hello.qurAll - <==      Total: 3
User{id=1, name='hanmeimei', addr='北京', age=28}
User{id=2, name='xiongda', addr='上海', age=20}
User{id=3, name='xiaonger', addr='上海', age=19}
20:38:46.393 [main] DEBUG hello.getByName - ==>  Preparing: select * from user where name = ?
20:38:46.393 [main] DEBUG hello.getByName - ==> Parameters: xiongda(String)
20:38:46.395 [main] DEBUG hello.getByName - <==      Total: 1
User{id=2, name='xiongda', addr='上海', age=20}
20:38:46.396 [main] DEBUG hello.getCountByAddr - ==>  Preparing: select count(1) from user where addr = ?
20:38:46.396 [main] DEBUG hello.getCountByAddr - ==> Parameters: 上海(String)
20:38:46.398 [main] DEBUG hello.getCountByAddr - <==      Total: 1
2
20:38:46.427 [main] DEBUG hello.qurById - ==>  Preparing: select id,name,addr,age from user where id = 3
20:38:46.428 [main] DEBUG hello.qurById - ==> Parameters: 
20:38:46.429 [main] DEBUG hello.qurById - <==      Total: 1
User{id=3, name='xiaonger', addr='上海', age=19}

tips:

  1. 编写mapper.xml,书写SQL,并定义好SQL的输入参数,和输出参数
  2. 编写全局配置文件,配置数据源,以及要加载的mapper.xml文件
  3. 通过全局配置文件,创建SqlSessionFactory
  4. 每次进行CRUD时,通过SqlSessionFactory创建一个SqlSession
  5. 调用SqlSession上的selectOne,selectList,insert,delete,update等方法,传入mapper.xml中SQL标签的id,以及输入参数
     

2.2 mapper.xml的SQL语句中的占位符${}和#{}

一般会采用#{},#{}在mybatis中,最后会被解析为?,其实就是Jdbc的PreparedStatement中的?占位符,它有预编译的过程,会对输入参数进行类型解析(如果入参是String类型,设置参数时会自动加上引号),所以#{}可以防止SQL注入,如果parameterType属性指定的入参类型是简单类型的话(简单类型指的是8种java原始类型再加一个String),#{}中的变量名可以任意,如果入参类型是pojo,比如是Student类

public class Student{
    private String name;
    private Integer age;
    //setter/getter
}

那么#{name}表示取入参对象Student中的name属性,#{age}表示取age属性,这个过程是通过反射来做的,这不同于${},${}取对象的属性使用的是OGNL(Object Graph Navigation Language)表达式。而${},一般会用在模糊查询的情景,比如SELECT * FROM student WHERE name like '%${name}%';它的处理阶段在#{}之前,它不会做参数类型解析,而仅仅是做了字符串的拼接,若入参的Student对象的name属性为zhangsan,则上面那条SQL最终被解析为SELECT * FROM student WHERE name like '%zhangsan%';而如果此时用的是SELECT * FROM student WHERE name like '%#{name}%'; 这条SQL最终就会变成SELECT * FROM student WHERE name like '%'zhangsan'%'; 所以模糊查询只能用${},虽然普通的入参也可以用${},但由于${}不会做类型解析,就存在SQL注入的风险,比如SELECT * FROM user WHERE name = '${name}' AND password = '${password}'我可以让一个user对象的password属性为'OR '1' = '1,最终的SQL就变成了SELECT * FROM user WHERE name = 'yogurt' AND password = ''OR '1' = '1',因为OR '1' = '1'恒成立,这样攻击者在不需要知道用户名和密码的情况下,也能够完成登录验证。另外,对于pojo的入参,${}中获取对象属性的语法和#{}几乎一样,但${}在mybatis底层是通过OGNL表达式语言进行处理的,这跟#{}的反射处理有所不同。对于简单类型(8种java原始类型再加一个String)的入参,${}中参数的名字必须是value。

#{}之所以能防止SQL注入的原因主要是因为它不会产生字符串拼接,它会遍历传入的每个字符,对特殊字符会进行转义操作,遍历完之后会对整体字符串加单引号(其实是在遍历前后分别加了一个单引号)。所以不会产生注入问题。

 

不平衡的叉叉树
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM框架系列之Mybatis 超详解
JAVA此路漫漫的博客
06-16 1227
一、Mybatis 1.1 概念 MyBatis 是一个持久层框架,实现了对JDBC操作的封装,主要用于简化JDBC 操作中的一些相对繁琐的步骤,例如参数的映射,结果集的映射等。可以简单快速地连接和操作数据库,同时把操作数据库的结果集封装为Java对象返回 1.2 Mybatis优点 Mybatis的优点: (1)Mybatis对JDBC进行封装,在实际开发中不用花费时间和精力去处理对数据库连接等的处理; (2)Mybatis自身支持连接池,也可以配置其他的连接池,如c3p0、druid,提高了程序的效率;
SSM框架之MyBatis一步到位
istianyz的博客
10-06 652
mybatis基本配置和介绍
SSMMybatis持久层框架
ShootingStar_1998的博客
11-25 680
Mybatis持久层框架一、Mybatis简介1.1 Mybatis是什么1.2 ORM是什么1.3 Mybatis与Hibernate二、Mybatis的使用(SSM)2.1 Mybatis的配置2.2 Mybatis-generator实现逆向工程2.3 Mapper映射文件2.4 动态SQL2.5 MyBatis关联配置 一、Mybatis简介 1.1 Mybatis是什么 MyBatis...
SSM整合之Mybatis整合(二)
qq_59066017的博客
10-17 444
- 整合mybatis, 其核心就是将SqlSessionFactory纳入spring的IOC容器 -->-- 3 扫描dao接口包,这样会利用动态代理的机制在程序运行时创建所有dao接口的实现类 -->-- 是否缓存PreparedStatement,mysql建议关闭 -->-- 启用分页注解支持 -->-- 数据库方言 -->-- 分页合理化 -->-- 启用分页注解支持-->-- 数据库方言 -->-- 销毁连接的线程检测的间隔时间,单位: 毫秒 -->-- 分页合理化-->
SSMMybatis的缓存
qq_63691275的博客
02-06 472
mybatis缓存是将select 语句的查询结果放到缓存(内存)当中,下一次还是这条select 语句的话,直接从缓存中取,不再查数据库,一方面是减少IO,另一方面不再执行繁琐的查找算法,效率大大提升。
SSM-Mybatis
bug01111的博客
08-10 3001
SSM中的Mybatis篇(1): Mybatis是针对数据库进行操作的一个框架,基于jdbc产生的一个便捷的操作数据库的框架,底层是对jdbc进行封装,简化操作数据库的操作量。 Mybatis针对数据库进行操作的两种方式分别是 通过对主配置文件的解析,解析出配置文件中的数据,连接数据库。然后解析配置文件中的sql语句,通过sql语句对数据可进行增删改查,完成对数据库的操作 通过注解的形式解析出sql语句,再对数据库进行操作 这两种方式原理都是相同的,通过对主配置文件的解析来连接数据库,然后通过
SSMMyBatis的Dao层实现、文件深入和多表操作
qq_46130027的博客
02-05 537
采用Mybatis的代理开发方式实现DAO层的开发,这种方式是我们后面进入企业的主流。Mapper接口开发方法只需要程序员编写Mapper接口(相当于Dao接口),由Mybatis框架根据接口定义创建接口的动态代理对象,代理对象的方法体同上边Dao接口实现类方法。Mapper接口开发需要遵循以下规范:1、Mapper.xml文件中的namespace与mapper接口的全限定名相同2、Mapper接口方法名和Mapper.xml中定义的每个statement的id相同。
SSMMybatis的配置文件的约束
weixin_42947972的博客
04-18 158
Mybatis的配置文件的约束 Config.xml的约束 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-c...
SSM框架之mybatis简单使用
mexiang2438的博客
10-26 642
1.要使用mybatis先把配置文件做好。 文章以idea的Maven为例子 1.在Maven项目中的pom.xml中导入以下依赖 <dependencies> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version&gt
ssmMybatis关于jar包导入以及基本操作详细代码解析
wang5g的博客
12-09 2594
mybatis的简单应用 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录mybatis的简单应用前言一、导入相关的jar包二、编写配置文件1.在resource文件目录下进行创建xml的配置文件三、编写工具类四、创建相关类1.实体类2.编写Mapper接口类3.编写Mapper.xml配置文件4.测试类的实现问题总结问题一:无法识别xml文件 因为我们
ssm-mybatis-layui.zip
05-25
SSM框架是由Spring、Spring MVC和MyBatis三个开源项目整合而成的一个强大的Java Web开发框架。这个名为"ssm-mybatis-layui.zip"的压缩包文件,显然包含了一个使用SSM实现的用户管理系统,主要功能包括用户登录、用户...
ssm——mybatis整理相关代码
01-05
在“ssm——mybatis整理相关代码”这个主题中,我们主要探讨的是MyBatisSSM架构中的应用以及相关的代码实践。 首先,MyBatis是一个轻量级的持久层框架,它允许开发者编写SQL语句并将其映射到Java方法上。在SSM...
ssm-mybatis.zip )
03-20
SSM-Mybatis框架是Java开发中常用的三大框架——Spring、Spring MVC和Mybatis的集成,这个名为"ssm-mybatis.zip"的压缩包显然包含了使用这三个框架搭建的基础项目结构。下面将详细介绍SSM-Mybatis框架的核心概念、...
ssm.rar_java ssm_mybatis_ssm
09-24
SSM框架是Java web开发中常用的三大框架集成,即Struts2、Spring和MyBatis。这三者结合,能够构建出稳定、高效且灵活的Web应用。下面将详细讲解这三个框架及其集成的关键知识点。 首先,Struts2是基于MVC(Model-...
SSM_java_Frame_ssm_mybatis_
09-30
SSM框架集是Java开发中的常见技术栈,它由Spring、SpringMVC和MyBatis三个组件构成,分别负责不同的职责。Spring作为一个全能型的框架,提供了依赖注入(DI)和面向切面编程(AOP)等核心特性,极大地简化了Java应用...
MYSQL
maoqiwei的博客
07-23 262
1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表中Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 361
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该事务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
MySQL中的CREATE EVENT 语句详解
u011565038的博客
07-24 528
CREATE EVENT语句在 MySQL 中用于创建一个事件调度器(Event Scheduler)的事件。事件调度器允许你安排数据库任务(如查询、数据更新等)在将来的某个时间点自动执行,或者根据特定的时间间隔重复执行。这对于需要定期执行的任务特别有用,比如数据清理、报表生成等。
MySQL的MHA
最新发布
2402_84844434的博客
07-24 791
高可用模式下的故障切换,基于主从复制。单点故障和主从复制不能切换的问题。至少需要3台。奇数台故障切换的过程0~30秒。根据vip地址所在的主机,确定主备。主和备不是靠优先级决定的,主从复制的时候就确定了主,备是在MHA的过程中确定的。
ssm整合mybatis
09-27
SSM整合Mybatis是一种常用的Java Web开发框架,SSM是Spring+SpringMVC+Mybatis的简称。它的基本结构包括com.cn.pojo、com.cn.dao、com.cn.service和com.cn.controller等四个模块。其中,com.cn.pojo用于存放实体类,com.cn.dao用于存放数据访问层的接口和mapper文件,com.cn.service用于存放业务逻辑层的接口和实现类,com.cn.controller用于存放控制器类。 在整合过程中,需要进行一些配置。Mybatis的配置文件为mybatis-config.xml,而Spring的配置文件为application.xml。在mybatis-config.xml中,可以定义数据库连接信息、mapper文件的位置等。在application.xml中,可以配置数据源、事务管理器等。 此外,整合过程中还需要在pom.xml中引入相应的依赖,如Junit、mysqlmybatismybatis-spring驱动等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值