属于Alex的Java小世界

愿作一片扁舟,在代码的海洋里遨游...

mybatis学习之模糊查询用户例子

上接上一篇博客

1、配置数据库映射文件(User.xml)

在其中加入如下代码:

   <!--
     根据用户名称模糊查询用户信息
     注意:此处resultType不管单条多条结果记录,都为所映射成的java对象
     ${}表示拼接sql串,将接受到的参数的内容不加任何修饰拼接在sql语句中
     使用${}符号可能会引起sql注入问题
     -->
    <select id="findUserByName" parameterType="String" resultType="pojo.User">
        SELECT * FROM USER WHERE username LIKE '%${value}%'
    </select>


2、编写程序

//根据用户的名称模糊查询用户信息
    @Test
    public void findUserByNameTest(){
        //mybatis配置文件
        String resource = "SqlMapConfig.xml";
        SqlSession sqlSession = null;
        try {
            InputStream inputStream = Resources.getResourceAsStream(resource);
            //创建会话工厂,传入mybatis的配置信息
            SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
            //通过工厂得到SqlSession
            sqlSession = sqlSessionFactory.openSession();
            //通过SqlSession来操作数据库
            //List中的User泛型,和resultType中指定的类型一致
            List<User> list = sqlSession.selectList("test.findUserByName","测试");
            System.out.print(list);
        }catch (IOException e){
            e.printStackTrace();
        }finally {
            //释放资源
            sqlSession.close();
        }
    }

运行后如下图:



在此处要注意的几点问题:

返回多条记录和返回单调记录,在映射文件中配置resultType类型仍为该表的po类,在后面的接受参数时,直接定义一个泛型为该类的List集合来接收

模糊查询提到了一个占位符的另外一种表现形式,即${},这样是不加任何修饰直接插入,但这样使用可能会引起sql注入的问题,比如你要插入一串now()函数,程序运 运行sql会将''也算进去执行。

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/fjnmbb12/article/details/73472508
文章标签: mybatis 数据库 github
个人分类: mybatis
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

mybatis学习之模糊查询用户例子

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭