mybatis原理分析(一)---JDBC

最新推荐文章于 2023-07-27 21:28:01 发布
最新推荐文章于 2023-07-27 21:28:01 发布
阅读量1.5k 收藏 9
点赞数 7
分类专栏: # mybatis 原理分析 文章标签: java jdbc mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongsenlin341/article/details/108623418
版权

文章目录

1.概述

使用过mybatis的都清楚底层封装了jdbc的操作,将繁琐的jdbc的操作给屏蔽了。所以分析mybatis的原理之前,先来看看jdbc是如何工作的,statement有哪些特点。

2.jdbc相关概念

JDBC是由SUN公司提出的一些列规范,只定义了接口规范,具体实现由各个数据库厂商去实现,它是一种典型的桥接模式。

jdbc是一种规范,所谓规范,就是自己定义了标准接口,做了如下抽象:用Connection代表和数据库的连接,用Statement执行SQL,用ResultSet表示SQL返回的结果。

上面说的Connection、Statement、ResultSet都应该是接口,具体实现由各个数据库提供商提供。有了规范,可以通过统一的接口,访问多种类型的数据库,可随便切换数据库。

3.jbdc的使用

如下的测试代码就是对jdbc的使用。

public class JdbcTest {
  public static final String URL = "jdbc:mysql://127.0.0.1:3306/mybatis?characterEncoding=UTF-8";
  public static final String USERNAME = "root";
  public static final String PASSWORD = "341341";
  public Connection connection;

  @Before
  public void init() throws SQLException {
    connection = DriverManager.getConnection(URL, USERNAME, PASSWORD); // 1.获取连接
  }

  @After
  public void over() throws SQLException {
    connection.close();
  }

  @Test
  public void jdbcTest() throws SQLException {
    String sql = "select * from users where `name` = ?";
    PreparedStatement statement = connection.prepareStatement(sql);//2. 预编译sql
    statement.setString(1, "森林");//3. 给占位符?设置参数
    statement.execute();//4. 执行sql
    ResultSet resultSet = statement.getResultSet();
    while (resultSet.next()) {
      System.out.println(resultSet.getString(1));
    }
    System.out.println("===============================");
    statement.setString(1, "依依");//重复使用这个statement 设置参数即可执行
    statement.execute();
    resultSet = statement.getResultSet();
    while (resultSet.next()) {
      System.out.println(resultSet.getString(1));
    }
    // 释放资源
    resultSet.close();
    statement.close();

  }
}
3.1 获取连接

接口的由各个厂商来提供,实现类的类名无法得到统一,去创建Connection对象的时候,代码就会写死某个实现类。例如

Connection con=MySqlConnectionImpl("127.0.0.1",3306,"mybatis",userName,pwd);

为了解决这个问题,抽象出了驱动的概念Driver。Driver是通过反射的机制来动态的创建连接。而不同的Driver又交给DriverManager来管理。这样可以在URL中加上前缀,来识别使用哪个数据库的驱动来创建连接。例如

public static final String URL = "jdbc:mysql://127.0.0.1:3306/mybatis?characterEncoding=UTF-8";

这里的前缀中加了mysql。所以当执行

connection = DriverManager.getConnection(URL, USERNAME, PASSWORD);

DriverManager会根据前缀获得mysql的Driver驱动来创建数据库连接。

3.2 预编译sql

有了数据库连接后,通过如下的代码可以预编译sql得到一个sql声明。

PreparedStatement statement = connection.prepareStatement(sql);

可以一次编译多次执行。sql语句一样的时候,只需要设置参数就可以执行。

3.3 设置参数

第一个参数是索引,表示第几个’?'占位符,从1开始 并不是从0开始。

有多个占位符,则需要执行多次这条语句。

statement.setString(1, "森林");
3.4 执行

执行sql,返回结果是个boolean类型。执行的结果集放在了statement当中

statement.execute();

也可以使用executeQuery(),或者executeUpdate()。

两者的区别在于executeQuery只能执行查询操作。

executeUpdate执行增删改操作。

3.5 获取结果集

执行完execute操作后,会将执行结果保存在statement中。通过getResultSet可以获得执行的结果。

ResultSet resultSet = statement.getResultSet();

4. statement特点

4.1 普通statment

最基本的功能是执行静态的sql语句。

传输相关的功能,可以执行批处理和设置数据库返回的行数。

  • 批处理

    这里使用PreparedStatement无关紧要,因为这个接口继承了Statment接口。

    以下代码是执行了100条插入,通过addBatch方法添加批处理参数。

    设置完100条的参数后,executeBatch批处理执行这100条sql语句。记录时间,为了对比批处理的效率,设置了对照试验,不使用批处理,而是一条一条的执行,记录时间。

    @Test
  public void prepareBatchTest() throws SQLException {
    String sql = "INSERT INTO `users` (`name`,age) VALUES (?,18);";
    PreparedStatement preparedStatement = connection.prepareStatement(sql);
    long l = System.currentTimeMillis();
    for (int i = 0; i < 100; i++) {
      preparedStatement.setString(1, UUID.randomUUID().toString());
      preparedStatement.addBatch(); // 添加批处理参数
    }
    preparedStatement.executeBatch(); // 批处理  一次发射
    System.out.print("批处理:");
    System.out.println(System.currentTimeMillis() - l);
    preparedStatement.close();
  }

 @Test
  public void Test() throws SQLException {
    String sql = "INSERT INTO `users` (`name`,age) VALUES (?,18);";
    PreparedStatement preparedStatement = connection.prepareStatement(sql);
    long l = System.currentTimeMillis();
    for (int i = 0; i < 100; i++) {
      preparedStatement.setString(1, UUID.randomUUID().toString());
            preparedStatement.execute(); //单条执行
    }
    System.out.print("一条条执行:");
    System.out.println(System.currentTimeMillis() - l);
    preparedStatement.close();
  }

    结果可以看出批处理的效率提高了一倍。
    在这里插入图片描述

  • 设置数据库返回行数setFetchSize

    setFetchSize最主要是为了减少网络交互次数设计的。访问ResultSet时,如果它每次只从服务器上取一行数据,则会产生大量的开销。setFetchSize的意思是当调用rs.next时,ResultSet会一次性从服务器上取得多少行数据回来,这样在下次rs.next时,它可以直接从内存中获取出数据而不需要网络交互,提高了效率。 这个设置可能会被某些JDBC驱动忽略的,而且设置过大也会造成内存的上升。

4.2 PreparedStatement

预处理sql语句,可以一次编译多次执行。只需要设置参数就可以执行。第一个jdbc使用的例子中已经体现了这一点。

还有一个更重要的优点,就是防止sql注入

  • sql注入

    什么是sql注入呢,例如

    String sql = "select * from users where `name` ='" + name + "'";

    需要传入一个name 来补全sql。但是有人恶意在name中拼接了一个字符串 or 1=1;这样就会导致信息的泄漏。
    在这里插入图片描述

  • 实验

    做对比实验,分别使用Statment和PreparedStatment去执行相同的sql语句,看看有什么差别。代码如下

    public int selectByName(String name) throws SQLException {
  String sql = "select * from users where `name` ='" + name + "'";
  System.out.println(sql);
  Statement statement = connection.prepareStatement(sql);
  statement.executeQuery(sql);
  ResultSet resultSet = statement.getResultSet();
  int count = 0;
  while (resultSet.next()) {
    count++;
  }
  statement.close();
  return count;
}

public int selectByName2(String name) throws SQLException {
  String sql = "SELECT * FROM users WHERE `name`=?";
  PreparedStatement statement = connection.prepareStatement(sql);
  statement.setString(1, name);
  System.out.println(statement);
  statement.executeQuery();
  ResultSet resultSet = statement.getResultSet();
  int count = 0;
  while (resultSet.next()) {
    count++;
  }
  statement.close();
  return count;
}

@Test//防止sql注入 测试
public void injectTest() throws SQLException {
  System.out.println(selectByName("森林"));
  System.out.println(selectByName("森林' or '1'='1"));
  System.out.println(selectByName2("森林' or '1'='1"));
}

    两个几乎相同的方法,只是使用的Statement不同。selectByName使用的是Statment,selectByName2使用的是PreparedStatment。得到的结果如下。
    在这里插入图片描述

    正常操作查询name为森林得到结果有3个。但是通过sql注入之后,将数据库中所有的数据都查了出来,这就造成了安全隐患。而最后一行的结果可以看出PreparedStatment可以防止sql注入的发生。

    那么PreparedStatment是如何做到防止sql注入的呢?

    答:在设置参数的时候,setString方法中会给引号加上转译字符,转移操作在数据库端执行,这样就起到了防止sql注入的功能。

4.3 CallableStatement

这是一个和存储过程相关的statement

  • 存储过程

    存储过程 (Stored Procedure) 是在大型数据库系统中 , 一组为了完成特定功能的 SQL 语句集 , 存储在数据库中 , 经过第一次编译后再次调用不需要再次编译 , 用户通过指定存储过程的名字并给出参数 (如果该存储过程带有参数) 来执行它 , 存储过程是数据库中的一个重要对象 ; 存储过程中可以包含 逻辑控制语句数据操纵语句 , 它可以接受参数 , 输出参数 , 返回单个或多个结果集以及返回值 ;

  • mysql中的存储过程

    在这里插入图片描述

    第一行存储过程的名字后面跟着入参和出参。

    sql语句中结果传入给出参 使用INTO

  • jdbc使用存储过程

    可以设置入参、出参、读取出参。

    @Test // 存储过程
public void processTest() throws SQLException {
  CallableStatement statement = connection.prepareCall("call select_all(?,?)");
  // 设置入参
  statement.setString(1, "森林");
  // 设置出参
  statement.registerOutParameter(2, Types.INTEGER);
  statement.execute();
  ResultSet resultSet = statement.getResultSet();
  int count = 0;
  while (resultSet.next()) {
    count++;
  }
  System.out.println(count);
  // 读取出参
  int totalCount = statement.getInt(2);
  System.out.println("total:" + totalCount);

  statement.close();
}

    执行结果如下
    在这里插入图片描述

三木加两木
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java8集合源码分析-mybatis-test:教你一周精通mybatis(调试版本:3.5.3)从整体到局部,最后再回到整体,从全局把控m
06-04
教你一周精通mybatis(调试版本:3.5.3) 从整体到局部,最后再回到整体,从全局把控mybatis各个模块; 1.自底向上分析法,先对基础控件描述并阐述相关实现原理,带着问题一步一步完成封装,最终形成整体。 2.从应用...
总结Mybatis原理
Flora的博客
02-07 131
mybatis
mybatis--运行原理
向死而生
07-28 196
Mybatis的架构 mybatis运行原理 mybatis底层还是采用原生jdbc来对数据库进行操作的,只是通过 SqlSessionFactory,SqlSession, Executor,StatementHandler,ParameterHandler,ResultHandler和TypeHandler等几个处理器封装了这些过程。 StatementHandler:处理sql语句预编译...
mybatisjdbc封装
qq_46015410的博客
03-18 3116
基于maven结构的mybatis数据库封装
mybatis彻底探究之初--认识JDBC
baiwenjiebwj的博客
12-23 805
mybatis彻底探究之初--认识JDBC
mybatis运行原理
回家养老
01-16 128
原文:https://blog.csdn.net/u014297148/article/details/78696096 一,mybatis的框架  mybatis底层还是采用原生jdbc来对数据库进行操作的,只是通过 SqlSessionFactory,SqlSession Executor,StatementHandler,ParameterHandler,ResultHandler和Ty...
Mybatis是什么以及MybatisJDBC的关系?
我真的不会java的博客
08-27 7781
文章目录Mybatis是什么MybatisJDBC的关系 Mybatis是什么 mybatis是一个持久层ORM框架。它内部封装了jdbc,使得开发更简洁,更高效。 Mybatis使开发者只需要关注sql语句本身,简化JDBC操作,不需要在关注加载驱动、创建连接、处理SQL语句等繁杂的过程。 MyBatis可以通过xml或注解完成ORM映射关系配置。 MybatisJDBC的关系 JDBCJava提供的一个操作数据库的API; MyBatis是一个持久层ORM框架,底层是对JDBC的封装。 MyBat
MyBatis入门以及提高
11-09
mybatis框架原理 (掌握) mybatis入门程序 用户的增、删、改、查 mybatis开发dao两种方法: ① :原始dao开发方法(程序需要编写dao接口和dao实现类)(掌握) ② :mybaits的mapper(代理)接口(相当于dao接口...
road-of-arch:Java技术系统(核心知识点)
03-11
包含JVM原理,多线程,IO,NIO,反射,注解,JDBCJava8等。 四Java框架 Servlet中的思考 Spring思考 Spring思考 Springboot中的思考 Springcloud的思考 网络思维 在思考中 斑纹思考 雏菊框架 含Spring体系,...
积分管理系统java源码-knowledge:这是我的知识,包括我所有已知的
06-06
积分管理系统java源码 基础知识 java基础 基本类型(占用的内存)和包装类型 数组和对象 程序控制语句,if、switch...分析Mybatis动态代理的真正实现 手动实现Mini版本的Mybatis 分布式 分布式原理 分布式架构的演进过
Mybatisjdbc的执行流程
weixin_46217160的博客
11-17 1281
JDBCJava Data Base Connectivity, Java 数据库连接)是一种用于执行 SQL 语句的 Java API,是 Java 应用连接各种关系型数据库的基本的接口。可以为多种关系数据库提供统一访问。 JDBC执行过程 一:引包 在执行JDBC前,首先我们要导入MySQL jar包 创建文件夹lib,并导入该包 二:加载驱动 Class.forName(“com.mysql.jdbc.Driver”); 三:建立连接 connection = DriverManage
Java面试-MyBatis
fengjueding的博客
03-27 100
Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动,创建连接,创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。MyBatis可以使用XML或注解来配置和映射原生信息,将POJO映射成数据库中的记录,避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。
基于Mybatisjdbc使用
sinat_39448069的博客
08-06 1824
基于Mybatisjdbc使用一、module结构二、使用步骤1.注入依赖2.引入jdbc配置文件3.创建Mybatis工具类4.创建Dao接口和pojo5.编写SQL语句6.注册Mapper7.测试 一、module结构 二、使用步骤 1.注入依赖 在maven配置文件pom.xml中注入mybatismysql的依赖 代码如下: <dependencies> <!-- https://mvnrepository.com/artifact/org.myba
MyBatis 专题
张紫娃的博客
08-24 616
什么是MyBatisMyBatis是一个可以自定义SQL、存储过程和高级映射的持久层框架。 MyBatis的工作原理MyBatis 运行开始时需要先通过Resources 加载全局配置文件. 实例化SqlSessionFactoryBuilder构建器.帮助SqlSessionFactory接口实现类DefaultSqlSessionFactory。 在实例化DefaultSqlSessionFactory之前需要先创建XmlConfigBuilder解析全局配置文件流, 并把解析结果存放在Conf
JDBCMyBatis的使用
weixin_67201964的博客
12-16 2589
JDBC 就是使用Java语言操作关系型数据库的一套API全称:( Java DataBase Connectivity ) Java 数据库连接我们开发的同一套Java代码是无法操作不同的关系型数据库,因为每一个关系型数据库的底层实现细节都不一样。如果这样,问题就很大了,在公司中可以在开发阶段使用的是MySQL数据库,而上线时公司最终选用oracle数据库,我们就需要对代码进行大批量修改,这显然并不是我们想看到的。
MyBatis-入门-JDBC
最新发布
weixin_64939936的博客
07-27 206
JDBCJava DataBase Connectivity)就是使用java语言操作关系型数据库的一套APIjava程序通过使用JDBC这套API来对不同关系型数据库进行操作,但是不同数据库底层的实现也存在很大的差异,那么操作方法也不一样,各个厂商提供各自数据库JDBC的实现,最后在编写java项目时,使用面向接口编程,使用JDBC中的提供的接口来操作即可,因为各个厂商提供了各自的数据库底层JDBC规范的实现(即数据库的驱动)
使用Mybatis进行JDBC操作
m0_68758365的博客
03-08 1216
(1)sqlsession简单介绍sqlSession提供select、insert、update、delete方法,在旧版本中使用sqlsession接口的这些方法,但是在新版本中Mybatis就会建议直接使用mapper接口的方法。
Mybatis的介绍 以及JDBC的连接
xinxin_____的博客
09-24 435
JDBC介绍 案例: jdbc 做一个根据名称查询用户的操作 什么是jdbc? Java Database Connectivity ,Java数据库连接 ,简称JDBC Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法 什么是数据库驱动? 数据库提供商对JDBC接口的实现类,如mysql,oracle,sqlserver //接口 public interface JdbcApi{ public void update(); } //接口不能直
Mybatis源码阅读之三——JDBC解析与Mybatis封装
D的博客
01-30 1922
认识JDBC,解读Mybatis
mybatis plus 集成neo4j-jdbc-driver
05-23
MyBatis-Plus并没有直接集成Neo4j JDBC驱动,但是可以通过MyBatis-Plus提供的自定义SQL执行器来使用Neo4j JDBC驱动。 首先需要在项目中引入Neo4j JDBC驱动的依赖,可以在Maven中添加以下依赖: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值