【mybatis---2增删改查】

第一章：代理Dao方式的CRUD操作

1. 代理Dao方式的增删改查
2. 创建项目
3. UserDao接口代码
4. `import com.qcby.entity.User;

import java.util.List;

public interface UserDao {
/**
* 全部查询
* @return
*/
public List findAll();

/**
 * 根据id进行查询
 * @param id
 */
public User findById(int id);

/**
 *  插入数据
 * @param user
 * @return
 */
public int insert(User user);

/**
 * 删除
 * @param id
 * @return
 */
public int delete(int id);

/**
 * 修改
 * @param user
 * @return
 */
public int update(User user);

/**
 * 获取插入的id
 * @param user
 * @return
 */
public int insertGetId(User user);

/**
 * 通过姓名模糊查询
 * @return
 */
public List<User> likeByName(String username);

}
`
2.mapper层

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qcby.Dao.UserDao">
    <select id="findAll" resultType="com.qcby.entity.User">
        select * from user
    </select>

    <select id="findById" resultType="com.qcby.entity.User" parameterType="java.lang.Integer">
        select * from user where id = #{id}
    </select>

    <insert id="insert" parameterType="com.qcby.entity.User">
        insert into user(username,birthday,sex,address)
        values(#{username},#{birthday},#{sex},#{address})
    </insert>

    <delete id="delete" parameterType="java.lang.Integer">
        delete from user where id = #{id}
    </delete>

    <update id="update" parameterType="com.qcby.entity.User">
        update user set username = #{username},birthday = #{birthday},
                sex = #{sex},address = #{address} where id = #{id}
    </update>

    <!--返回主键 ：我们的主键需要设置自动递增 -->
    <insert id="insertGetId" parameterType="com.qcby.entity.User">
        <selectKey keyProperty="id" resultType="int" order="AFTER">
            SELECT LAST_INSERT_ID()
        </selectKey>
        insert into user(username,birthday,sex,address)
        values(#{username},#{birthday},#{sex},#{address})
    </insert>

    <!--${}:拼接 , #{}预编译 -->
    <select id="likeByName" resultType="com.qcby.entity.User" parameterType="java.lang.String">
        select * from user where username like '%${value}%';
    </select>

</mapper>

3.测试类
`import com.qcby.Dao.UserDao;
import com.qcby.entity.User;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.junit.After;
import org.junit.Before;
import org.junit.Test;

import java.io.IOException;
import java.io.InputStream;
import java.util.Date;
import java.util.List;

public class UserTest {

private InputStream in = null;
private SqlSession session = null;
private UserDao mapper = null;

@Before
public void init() throws IOException {
    //加载主配置文件，目的是为了构建SqlSessionFactory对象
    in = Resources.getResourceAsStream("SqlMapConfig.xml");
    //创建SqlSessionFactory对象
    SqlSessionFactory factory = new SqlSessionFactoryBuilder().build(in);
    //通过SqlSessionFactory工厂对象创建SqlSesssion对象
    session = factory.openSession();
    //通过Session创建UserDao接口代理对象
    mapper = session.getMapper(UserDao.class);
}

@After
public void destory() throws IOException {
    //释放资源
    session.close();
    in.close();
}

/**
 * 测试查询所有的方法
 */
@Test
public void findAll() throws IOException {
    List<User> users = mapper.findAll();
    for (User user:users) {
        System.out.println(user.toString());
    }
}

@Test
public void findById() {
    User user = mapper.findById(2);
    System.out.println(user.toString());
}


@Test
public void insert(){
    User user = new User();
    user.setAddress("保定");
    user.setBirthday(new Date());
    user.setSex("女");
    user.setUsername("张三");


    int code = mapper.insert(user);
    session.commit();
    System.out.println(code);
}

@Test
public void delete(){
    int code = mapper.delete(2);
    session.commit();
    System.out.println(code);
}

@Test
public void update(){
    User user = new User();
    user.setId(1);
    user.setAddress("保定");
    user.setBirthday(new Date());
    user.setSex("女");
    user.setUsername("shsh");

    int code = mapper.update(user);
    session.commit();
    System.out.println(code);
}

@Test
public void insertGetId(){
    User user = new User();
    user.setAddress("保定");
    user.setBirthday(new Date());
    user.setSex("女");
    user.setUsername("张三");

    mapper.insertGetId(user);
    session.commit();
    System.out.println(user.getId());
}

@Test
public void likeByName(){
    List<User> users = mapper.likeByName("熊");
    for (User user: users) {
        System.out.println(user);
    }
}

}
`
第二章：MyBatis参数详解

1. parameterType

2. 简单数据类型
   int double类型 String类型
   简单的写法：java.lang.Integer --> int integer Int Integer 都可以，框架提供简写的方式。

3. POJO(JavaBean实体类)对象类型，默认是不能简写，可以配置。
   User对象

4. resultType

5. 返回简单数据类型
   int double long String

6. 返回POJO数据类型
   返回User对象类型

7. resultMap结果类型
   resultType可以指定pojo将查询结果映射为pojo，但需要pojo的属性名和sql查询的列名一致方可映射成功。
   如果sql查询字段名和pojo的属性名不一致，可以通过resultMap将字段名和属性名作一个对应关系 ，
   resultMap实质上还需要将查询结果映射到pojo对象中。 resultMap可以实现将查询结果映射为复杂类型的
   pojo，比如在查询结果映射对象中包括pojo和list实现一对一查询和一对多查询。

dao层

/**
 * resultMap
 * @return
 */
public List<User> findAlResultMap();

mapping层 — 设置resultMap

<resultMap id="ResultMap" type="com.qcby.entity.User">
    <id column="id" property="id" jdbcType="INTEGER"/>
    <result column="username" property="username" jdbcType="VARCHAR"/>
    <result column="birthday" property="birthday" jdbcType="VARCHAR"/>
    <result column="sex" property="sex" jdbcType="VARCHAR"/>
    <result column="address" property="address" jdbcType="VARCHAR"/>
</resultMap>

<select id="findAlResultMap" resultMap="ResultMap">
    select * from user
</select>

3.测试

@Test
publi
c void findAlResultMap(){
    List<User> users = mapper.findAlResultMap();
    for (User user: users) {
        System.out.println(user);
    }
}

第三章：MyBatis获取参数值的两种方式
Mybatis获取参数值得两种方式：${}和#{}
${}的本质是字符串拼接，#{}的本质是占位符赋值
${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时，需要手动加单引号；
#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段赋值时，可以自动添加单引号；
1.配置sql输出日志

注意：要在配置文件的第一行进行配置

<!-- settings：控制mybatis的全局行为--> <settings> <!--设置mybatis输出日志--> <!--logImpl：表示对日志的控制--> <!--STDOUT_LOGGING:将日志输出到控制台上--> <setting name="logImpl" value="STDOUT_LOGGING" /> </settings>

2.看#{}和${}的输出现象
首先先来看#{}的输出

<!--通过#进行查询-->
<select id="select"  parameterType="java.lang.String" resultType="com.qcby.entity.User">
    select * from user where username = #{username}
</select>

我们可以看到当前执行的sql语句的日志执行结果最后的条件值是用 ？代替

其次来看${}的

<!--通过$进行查询-->
<select id="selectBy$" parameterType="java.lang.String" resultType="com.qcby.entity.User">
    select * from user where username = ${value}
</select>

我们发现和上边用 #号不同，这次输出的sql 直接在上边拼接好了我们要查询的值，而且还出现了错误
我们将这条sql语句放入到mysql当中去执行，发现原因是我们sql语句在值上没有带单引号

所有我们需要重新编辑sql

从上边我们可以看出$使用的是字符串连接的方式，#使用的是占位符的方式
3.#{}：预编译

   预编译可以类比java类的编译，java类被编译成class文件，载入虚拟机，载入虚拟机的字节码文件可以先被编译成机器吗，
那么在执行某行代码的时候就可以直接执行编译后的机器码，而不用从字节码开始编译再执行，那么执行效率就高了。
这也是为啥热机状态比冷机状态可以抗更多负载的原因。
    sql的预编译也是一样的道理，在执行前就编译好，等执行时直接取编译结果去执行。省去编译时间。
sql预编译后会在参数位置用占位符表示。
    预编译：数据库驱动在发送sql和参数到DBMS之前，先对sql语句进行编译处理，之后DBMS则可以直接对sql进行处理，
不需要再次编译，提高了性能。这一点mybatis 默认情况下，将对所有的 sql 进行预编译处理。 
    预编译可以将多个操作步骤合并成一个步骤，一般而言，越复杂的sql，编译程度也会复杂，难度大，耗时，费性能，而预编译可以合并这些操作，预编译之后DBMS可以省去编译直接运行sql。
预编译语句可以重复利用。
    把一个 sql 预编译后产生的 PreparedStatement 对象缓存下来，下次对于同一个sql，
可以直接使用这个缓存的 PreparedState 对象。

4.sql注入
使用${}做字符串拼接的方式并不安全，可能存在sql注入问题
比如我们要做如下查询

select * from user where username = ${username};

但是如果我们的传参是： “张三 or username = 李四”
这种通过传参就能改变SQL语句原本规则的操作就是SQL注入，这个在实际生产中当然是危险的，攻击者可以把SQL命令插入到Web表单的输入域或页面请求的查询字符串中，欺骗服务器执行恶意的SQL命令。
以上的情况就属于sql注入攻击。
5.什么时候使用${}
$:可以替换表名或者列名，你能确定数据是安全的，可以使用$

6.如何选择使用 #{} 和 ${}
1.能用 #{} 的地方就用 #{}，尽量少用 ${}
2.表名作参数，或者order by 排序时用 KaTeX parse error: Expected 'EOF', got '#' at position 94: …参数传入sql语句中（一般通过#̲{}的方式，{}会有sql注入的问题）