Mybatis学习-day18

最新推荐文章于 2024-08-06 19:03:47 发布
最新推荐文章于 2024-08-06 19:03:47 发布
阅读量412 收藏 20
点赞数 16
文章标签: mybatis 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W_ZH511/article/details/140936299
版权

Mybatis学习-day18

数据持久化是将内存中的数据模型转换为存储模型,以及将存储模型转换为内存中数据模型的统称。例如,文件的存储、数据的读取以及对数据表的增删改查等都是数据持久化操作。

MyBatis 支持定制化 SQL、存储过程以及高级映射,可以在实体类和 SQL 语句之间建立映射关系,是一种半自动化的 ORM 实现。其封装性低于 Hibernate,但性能优秀、小巧、简单易学、应用广泛。

MyBatis 的主要思想是将程序中的大量 SQL 语句剥离出来,使用 XML 文件或注解的方式实现 SQL 的灵活配置,将 SQL 语句与程序代码分离,在不修改程序代码的情况下,直接在配置文件中修改 SQL 语句。

MyBatis 与其它持久性框架最大的不同是,MyBatis 强调使用 SQL,而其它框架(例如 Hibernate)通常使用自定义查询语言,即 HQL(Hibernate查询语言)或 EJB QL(Enterprise JavaBeans查询语言)

1. ORM

ORM(Object Relational Mapping,对象关系映射)是一种数据持久化技术,它在对象模型和关系型数据库之间建立起对应关系,并且提供了一种机制,通过 JavaBean 对象去操作数据库表中的数据。

2. 搭建Mybatis

添加Maven依赖

<dependencies>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
        <version>1.7.14</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <version>2.6.6</version>
    </dependency>
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.2.2</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
        <version>2.6.6</version>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>8.0.26</version>
    </dependency>
</dependencies>

在项目的resource的文件夹下创建application.yml,配置mybatis数据源

在这里插入图片描述

#配置mybatis的数据源 DataSource
spring:
  datasource:
    username: root
    password: 123456
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/easydata

创建启动类

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class EasySpringApplication {
    public static void main(String[] args) {
        SpringApplication.run(EasySpringApplication.class, args);
    }
}

如果启动项目成功,则搭建成功

3. 增删改的实现

在 Spring Boot 配置文件(如 application.properties 或 application.yml)中,mybatis.mapper-locations 设置指定了 MyBatis 映射器(Mapper)XML 文件的位置。这些 XML 文件包含了 SQL 映射语句,通常用于定义 SQL 查询、插入、更新和删除操作。这个配置项告诉 MyBatis 在哪里查找这些映射文件。

具体来说,mybatis.mapper-locations=classpath:mapper/*.xml 这段代码的含义如下:

  • classpath::表示 MyBatis 应该在 Java 类路径(classpath)上搜索映射文件。类路径是 Java 应用程序在运行时查找类文件和资源的位置集合。

  • mapper/:是放置 MyBatis 映射器 XML 文件的目录。这个目录通常位于项目的资源(resources)目录下。例如,在 Maven 或 Gradle 项目中,它通常位于 src/main/resources/mapper。

  • *.xml:是一个通配符,表示 MyBatis 应该加载 mapper 目录下的所有 .xml 文件。每个 XML 文件通常对应于一个映射器接口(Mapper Interface),其中包含了 SQL 语句和对应的方法。

这种配置方式使得 MyBatis 可以自动找到并加载这些映射文件,进而将 XML 文件中定义的 SQL 语句关联到对应的映射器接口。这样,当在应用程序中调用映射器接口的方法时,MyBatis 会执行相应的 SQL 语句。

mybatis:
  mapper-locations: classpath:mapper/*.xml

要操作的数据库表结构如下图所示

在这里插入图片描述

在resource目录下新建mapper文件夹,在mapper文件夹中创建Staff_Mapper.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.easy.dao.IStaffDao">
    <!--在这里写SQL语句-->
    <select id="getNow" resultType="string">
        select now()
    </select>
    <insert id="addStaff">
        /*预编译*/
        insert into staff(code, name, salary, username, userpass)
        value(#{code}, #{name}, #{salary}, #{username}, #{userpass})
    </insert>

    <delete id="delStaff">
        delete from staff where id = #{id}
    </delete>
    
    <update id="editStaff">
        update staff set name = #{name}, salary = #{salary}, username = #{username}, userpass = #{userpass}
        where id = #{id}
    </update>
</mapper>

创建bean类Staff

package com.easy.bean;

import java.math.BigDecimal;

public class Staff {
    private int id;
    private String code;
    private String name;
    private BigDecimal salary;
    private String username;
    private String userpass;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public BigDecimal getSalary() {
        return salary;
    }

    public void setSalary(BigDecimal salary) {
        this.salary = salary;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getUserpass() {
        return userpass;
    }

    public void setUserpass(String userpass) {
        this.userpass = userpass;
    }
}

创建Mapper接口IStaff

@Mapper注解是由Mybatis框架中定义的一个描述数据层接口的注解,注解往往起到的都是一个描述性作用,用于告诉Spring框架此接口的实现类由Mybatis负责创建,并将其实现类对象存储到spring容器中。

import com.easy.bean.Staff;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface IStaffDao {
    String getNow();

    //sql语句没有返回值  方法有返回值,为插入的行数
    int addStaff(Staff staff);

    int delStaff(int id);

    int editStaff(Staff staff);
}

在控制类中注入接口类,调用Mybatis实现的方法

@RestController
public class EasyController {

    @Autowired
    IStaffDao dao;

    @GetMapping("now")
    public String now(){
        return dao.getNow();
    }

    @PostMapping("staff")
    public String addStaff(Staff staff){
        int res = dao.addStaff(staff);
        return res + " add successfully!";
    }

    @DeleteMapping("staff/{id}")
    public String delStaff(@PathVariable int id){
        int res = dao.delStaff(id);
        return res + " delete successfully";
    }

    @PutMapping("staff")
    public String editStaff(Staff staff){
        int res = dao.editStaff(staff);
        return res + " edit successfully";
    }
}

启动项目,使用ApiPost发送不同的请求,进行测试

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

测试成功

4. 预编译(#) 参数拼接($)

在mybatis中,#和$分别代表预编译参数和字符串拼接。它们在处理SQL语句中的参数时有着不同的行为

4.1 预编译(#)

1、作用:#用于表示预编译参数,它可以防止SQL注入攻击。当使用#时,MyBatis会将参数值进行转义处理,确保参数值不会被当作SQL代码执行。

2、语法:在SQL语句中,使用#{}包围参数名称,如:SELECT * FROM users WHERE id = #{id}

3.示例

<select id="getUser" parameterType="int" resultType="com.example.User">
    SELECT * FROM users WHERE id = #{id}
</select>

4、特点:使用#可以确保SQL代码的安全性,防止sql注入和加快批处理的效率,但可能会影响性能。因为预编译参数需要对每个参数值进行转义处理,所以在处理大量参数时可能会导致性能下降。

4.2 参数拼接($)

1、作用:用于表示字符串拼接,它可以将参数值直接插入到sql语句中。当使用用于表示字符串拼接,它可以将参数值直接插入到SQL语句中。当使用时,MyBatis不会对参数值进行转义处理,因此需要注意防止SQL注入攻击。

2、语法:在SQL语句中,使用包围参数名称,如:SELECT * FROM users WHERE name = ${name}

3.示例

<select id="getUser" parameterType="string" resultType="com.example.User">
    SELECT * FROM users WHERE name = ${name}
</select>

4、特点:使用$可以直接将参数值插入到SQL语句中,可以提高性能。但由于没有进行转义处理,需要注意防止SQL注入攻击。在使用时,应确保参数值是可信的,或对参数值进行手动转义处理。

5. SQL注入

SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。

当我们使用参数拼接的方式来写sql语句,如下所示

SELECT * FROM users WHERE id = '${id}' LIMIT 0,1;

如果用户传入的参数为1则可以正常查询

SELECT * FROM users WHERE id = '1' LIMIT 0,1;

但若用户多输入了一个单引号,程序就会报错,原因是用户输入的单引号和前面的单引号形成了组合,由此多出了一个单引号导致程序异常

SELECT * FROM users WHERE id = '1''LIMIT 0,1;

既然用户想拼接什么就拼接什么,那么如果用户输入1' or 1 = 1 --在1后面输入单引号与前面的单引号实现拼接,再在后面加上true的条件,最后将后面的限制给注释掉,用户就能得到所有的users表数据,这就是sql注入。

户传入的参数为1则可以正常查询

SELECT * FROM users WHERE id = '1' LIMIT 0,1;

但若用户多输入了一个单引号,程序就会报错,原因是用户输入的单引号和前面的单引号形成了组合,由此多出了一个单引号导致程序异常

SELECT * FROM users WHERE id = '1''LIMIT 0,1;

既然用户想拼接什么就拼接什么,那么如果用户输入1' or 1 = 1 --在1后面输入单引号与前面的单引号实现拼接,再在后面加上true的条件,最后将后面的限制给注释掉,用户就能得到所有的users表数据,这就是sql注入。

ZY_511
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis学习-day19
W_ZH511的博客
08-06 382
resultMap 是 MyBatis 中最复杂的元素,主要用于解决实体类属性名与数据库表中字段名不一致的情况,可以将查询结果映射成实体对象。
MyBatis学习-Day01
a462772398的博客
12-27 123
一.认识MyBatis MyBatis就是一个ORM框架(操作数据库) MyBatis与Hibernate的区别 MyBatis自己写SQL,性能更好控制 MyBatis与JDBC的区别 MyBatis只需要关注SQL,其它完成了封装 #与$的区别 #(接收普通参数,预编译,性能好,安全性高),$正好相反 MyBatis的三大核心对象 SqlSessionFactor...
MyBatis-Plus学习-Day2
青釉Oo的博客
08-09 193
学习目标 学会MyBatis-Plus学习 对应项目MyBatis_Plus_Demo中的 day2 学习笔记 1 配置 1.1 基本配置 1.1.1 configLocation MyBatis配置文件位置,如果有单独的MyBatis配置,将其路径配置到configLocation中 SpringBoot: #指定全局的配置文件 mybatis-plus.config-location=classpath:mybatis-config.xml application.properties &l
Mybatis学习-day01基础入门
liyunfei456的博客
03-20 124
0Mybatis介绍 Mybatis是一个优秀的持久层框架,对jdbc操作数据库的过程进行封装,开发者只需要关注SQL语句本身,不需要花费精力去处理注册驱动、创建connection、创建Statement、手动设置参数、结果集检索等繁杂的过程代码。 Mybatis通过XML或注解的方式将要执行的statement(statement、preparedstatement、callable...
mybatis学习-----day01入门
TechnicianWang的博客
08-06 138
1.导入jar包 mybatis-3.3.1.jar mysql-connector-java-5.1.25-bin.jar 2.编写mybatis配置文件mybatis-config.xml 第一步:引入mybatis-config.dtd <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//...
Mybatis学习-day02关联映射
liyunfei456的博客
03-24 234
1 一对一映射 1.1数据库准备:订单表order CREATE TABLE `order` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `user_id` INT(11) NOT NULL COMMENT '下单用户id', `number` VARCHAR(32) NOT NULL COMMENT '订单号', `create...
mybatis学习-----day02
TechnicianWang的博客
08-07 123
1.单元测试JUnitTest 创建一个单元测试类,单元测试类与其他的方法区别就是只有一个Class ClassName{} 在方法里面写业务逻辑 在写测试方法的时候要注意的是,不能有关键字修饰只能有public ,也没有返回值,只有void 单元测试类的格式如下: @Test public void functionName(){ } 在运行的时候run...
MyBatis-Plus学习-Day1
青釉Oo的博客
08-08 129
学习目标 学会MyBatis-Plus学习 对应项目 中的 学习笔记 1 MyBatis-Plus介绍 MyBatis-Plus简称(MP)是一个MyBatis增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生
mybatis学习-----day02配置文件的比较
TechnicianWang的博客
08-07 169
1.没有配置properties文件的时候 其中mapper中的class指定的时候接口注解的方式使用,在接口的方法上一行添加注解然后注解里面写sql语句 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" ...
mybatis框架-学习笔记Day01.rar
03-26
本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记Day01》的相关代码文件本人博客文章《mybatis框架-学习笔记...
mybatis-day02
01-10
MyBatis是一个强大的Java持久...总的来说,“mybatis-day02”可能会深入讲解这些知识点,并通过实践示例来帮助学习者更好地理解和掌握MyBatis的使用。通过学习,开发者可以有效地提高数据库操作的效率和代码的可读性。
mybatis-day01
01-10
【标题】"mybatis-day01" 涉及的核心知识点是MyBatis,这是一个流行的开源Java持久层框架,主要用于简化数据库操作。MyBatis允许开发者编写SQL语句...这将为后续更深入的MyBatis学习,如缓存机制、事务管理等奠定基础。
mybatis-day01培训内容1
08-08
【标题】:“mybatis-day01培训内容1” 【描述】:“第一章 回顾jdbc开发 1)优点:简单易学,上手快,非常灵活构建 SQL,效率高2)缺点:代码繁琐,难以写出高质量的代码(例如:资源的释放,SQL注入安全性等)” ...
【OpenCV C++20 学习笔记】给图片加边框-copyMakeBorder
TeamLee的博客
08-06 158
简单介绍在OpenCV中如何用copyMakeBorder的方法给图片添加边框
【GCC】结合GPT4 延迟梯度学习2:延迟梯度的计算及阈值更新
最新发布
突围
08-06 19
拥塞控制
HTML5新增元素属性学习
weixin_68441705的博客
08-06 93
placeholder:提示性语句,在文本输入框 上提示用户输入内容,当用户填充内容消失,删除内容又出现(用于提示用户输入用户名,密码,适合短的提示语句)2.datalist 表单新元素 配合input使用,有下拉菜单也可以输入内容(通常用于搜素引擎)autofocus:自动聚焦,进入注册界面,光标自动聚焦在输入框上,用于提升用户体验。min和max :最大值 最小值 可以配合其他属性使用,用于数值型。required:必填项,用户如果不填,表单无法提交。autocomplete:自动填充,通常用于登录。
学习STM32(4)--STM32单片机定时器的应用
weixin_73690807的博客
08-06 504
学习stm32第五篇
嵌入式学习之路 12 (C语言基础学习 —— 一维、二维数组做函数参数)
weixin_63556308的博客
08-03 721
二维字符型数组用来存储多个字符串,操作时往往都是要操作多个字符串,而多个字符串没有所谓的结束标志,看的是数组行数。一位字符串数组主要用来存放字符串数据,而字符串数据有结束标志,所以传参时不需要传长度。因为处理的是字符串数据,字符串操作的依据是看结束标志'\0',所以不需要传数组长度。练习:对一维字符型数组做函数参数的操作。练习:对一维整型数组做函数参数的操作。练习:对二维整型数组做函数参数的操作。练习:对二维字符型数组做函数参数的操作。做形参要写数组形式+行数;做实参要写数组名+行数;
STARTrinc?xmE:学习资料 Java EE 入门da04-Maven&MyBatis day04-1-Maven代码maven-project> mvn compilerrcobixecuting Maverwhile building the effective settingsFATAL(position: START DOCUMENT seen r n<?xmlon parisarsetsettingin( m2seettangjiaminline settongs.xml: processing instruction can not have pIlarget with reserveline 2. column S E:学习资料 Java E 入门day04-Maven&MyBatis day04-1-Maven\代码maven-project>
07-13
您好!看起来您在使用Maven时遇到了一些问题。根据您提供的错误信息,问题可能出现在您的settings.xml文件中的第二行。根据错误提示,可能是由于处理指令中有一个保留字符导致的。 请检查您的settings.xml文件,并确保其中的处理指令正确且没有保留字符。您可以尝试删除处理指令或更正其中的错误,然后再次尝试编译您的Maven项目。 如果问题仍然存在,可以将您的settings.xml文件内容提供给我,以便我更好地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值