目录
系列文章
Java Web开发_异步处理以及前端中Vue框架的简单使用(Day3)
Java Web开发_Maven以及SpringBootWeb入门(Day4)
Java Web开发_MySQL_DQL_多表设计(Day7)
前言
此博客主要记录在学习黑马程序员2023版JavaWeb开发课程的一些笔记,方便总结以及复习。
一、Mybatis
MyBatis是一款优秀的 持久层 框架,用于简化JDBC的开发。原本是 Apache的一个开源项目iBatis, 2010年这个项目由apache迁移到了google code,并且改名为MyBatis 。2013年11月迁移到Github。官网:mybatis – MyBatis 3 | 简介
Mybatis快速入门
Mybatis既然是持久层的框架,那其实也就是说把sql语句从mysql里面转移到了我们的java项目当中来,如果想要使用Mybatis来查询数据的话,我们可以分成四步来做:
1、创建springboot工程(需要注入Mybatis的依赖:MyBatis Framework、MySQL Driver)、创建数据库表以及在java中对应的实体类:
2、在application.properties配置Mybatis项目:
3、编写我们需要的查询语句:
4、在Test项目中编写单元测试:
默认在mybatis中编写SQL语句是不识别的,是没有代码编写提示的,如果纯手工写的话,有时候可能会容易出错,所以我们可以去配置一下SQL的提示:
选择我们所编写的sql语句去show context actions:
JDBC介绍
刚才我们有说到,Mybatis框架是用于简化JDBC的开发的,那么JDBC又是什么呢?
JDBC: ( Java DataBase Connectivity ),就是使用Java语言操作关系型数据库的一套API。本质上是sun公司官方定义的一套操作所有关系型数据库的规范,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
比如连接mysql实现驱动的时候的会引用的依赖就是:
但是如果单纯使用JDBC来连接数据库的话可能又会比较繁琐,比如说查询数据表中的信息,我们需要连接数据库,执行语句,再取值赋值,用完了再关闭掉:
一方面呢又硬性编码,另一方面是又繁琐又浪费资源,降低了性能。
这个时候就是Mybatis框架就能很好地帮我们解决这个问题:首先定义连接数据库的信息,其次在java文件中定义映射获取数据:
这样子不仅能简便代码,更好的管理维护,同时还会引入一个数据库的连接池,我们可以将所需要的数据在连接池中获取到,用完再放回连接池,这样也能节省资源提高整体的性能:
数据库连接池
数据库连接池是个容器,负责分配、管理数据库连接(Connection),它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个,释放空闲时间超过最大空闲时间的连接,来避免因为没有释放连接而引起的数据库连接遗漏。因此,他的优势也很明显:1、资源可以重用,避免了很多不必要的浪费;2、提升系统响应速度;3、避免数据库连接遗漏。
他的标准接口:DataSource,是官方(sun)提供的数据库连接池接口,由第三方组织实现此接口。主要功能也就是获取连接,最常使用的产品是Druid(德鲁伊) 和Hikari(Springboot默认)。
其中,Druid(德鲁伊) 连接池是阿里巴巴开源的数据库连接池项目,功能强大,性能优秀,是Java语言最好的数据库连接池之一。
Lombok工具包
Lombok是一个实用的Java类库,能通过注解的形式自动生成构造器、getter/setter、equals、hashcode、toString等方法,并可以自动化生成日志变量,简化java开发、提高效率。一般也叫我们的偷懒神器。在pom文件中声明一下依赖即可(版本号不用再写,因为在Springboot的父工程中已经集成了lombok版本进行统一管理):
注解 | 作用 |
@Getter/@Setter | 为所有的属性提供get/set方法 |
@ToString | 会给类自动生成易阅读的 toString 方法 |
@EqualsAndHashCode | 根据类所拥有的非静态字段自动重写 equals 方法和 hashCode 方法 |
@Data | 提供了更综合的生成代码功能(@Getter + @Setter + @ToString + @EqualsAndHashCode) |
@NoArgsConstructor | 为实体类生成无参的构造器方法 |
@AllArgsConstructor | 为实体类生成除了static修饰的字段之外带有各参数的构造器方法。 |
二、Mybatis基础操作
准备
- 准备数据库表 emp
- 创建一个新的springboot工程,选择引入对应的起步依赖(mybatis、mysql驱动、lombok)
- application.properties中引入数据库连接信息
- 创建对应的实体类 Emp(实体类属性采用驼峰命名)
- 准备Mapper接口 EmpMapper
得到项目结构如下:
删除
如果是根据主键删除的话,对应的SQL语句应该是:
delete from emp where id = 17;
那我们转换成接口的方法:
@Delete("delete from emp where id = #{id}")
public void delete(Integer id);
在Test测试之前,我们可以先在application.properties中,打开mybatis的日志,并指定输出到控制台:
#指定mybatis输出日志的位置,输出控制台
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl
预编译SQL就是将我们编写的SQL语句先进行一个预编译,将相同语句的SQL语法解析检查,优化SQL,编译SQL语句这三步骤缓存起来。我们只需要把值传进去就可以直接执行,节省了重复的麻烦,不然每一次类似的查询都需要重新进行一次语法解析检查编译。由?代替#{id},在之后得到id的值之后再将整个id的值传进去。这样做的优势是:提高了系统性能,同时更加安全(防止SQL注入)。
SQL注入
SQL注入是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。在常规搜索中比如说密码输入:'or'1'='1,那么在系统识别返回sql查询语句的时候就会select * from emp where password = ''or'1'='1',由于'1=1' 必定是成立的,那么我们这个查询必定是能够查询到从而导致登录成功的。但是如果使用参数占位符的话我们是可以解决这个SQL注入的安全问题的。
参数占位符
#{…}是执行SQL时,会将#{…}替换为?,生成预编译SQL,会自动设置参数值。使用时机一般是参数传递,都使用#{…};
${…}是拼接SQL。直接将参数拼接在SQL语句中,存在SQL注入问题。使用时机是如果对表名、列表进行动态设置时使用。
新增
添加一个用户信息的sql语句是:
insert into emp(username, name, gender, image, job, entrydate, dept_id, create_time, update_time) values ('songyuanqiao','宋远桥',1,'1.jpg',2,'2012-10-09',2,'2022-10-01 10:00:00','2022-10-01 10:00:00');
更换成接口的办法是:
@Insert("insert into emp(username, name, gender, image, job, entrydate, dept_id, create_time, update_time) " +
"values(#{username}, #{name}, #{gender}, #{image}, #{job}, #{entrydate}, #{deptId}, #{createTime}, #{updateTime})")
public void insert(Emp emp);
如果在添加完数据后,需要获取插入数据库数据的主键,我们可以在方法上添加一行代码:
注意的是我们写接口的时候数据库中和结构体中不同的变量名需要对应写好不用的变量名。
更新
更新的操作方式便是与添加类似了:SQL语句:
update emp set username = 'songdaxia', name = '宋大侠', gender = 1 , image = '1.jpg' , job = 2, entrydate = '2012-01-01', dept_id = 2, update_time = '2022-10-01 12:12:12' where id = 19;
接口方法:
@Update("update emp set username=#{username}, name=#{name}, gender=#{gender}, image=#{image}, job=#{job}, entrydate=#{entrydate}, dept_id=#{deptId}, update_time=#{updateTime} where id=#{id}")
public void update(Emp emp);
查询
我们可以根据ID进行查询:SQL语句:
select * from emp where id = 19;
接口方法;
@Select("select * from emp where id = #{id}")
public Emp getById(Integer id);
得到的结果我们就会发现,deptID=null,createTime也等于null,这其实就是数据封装的问题。
数据封装
实体类属性名 和 数据库表查询返回的字段名一致,mybatis会自动封装。如果实体类属性名 和 数据库表查询返回的字段名不一致,不能自动封装。
显然在我们的实体类和数据表中,这几个字段名不一致:
那我们要解决这个问题一般就会有三种办法:
1、起别名:在SQL语句中,对不一样的列名起别名,别名和实体类属性名一样。
@Select("select id, username, password, name, gender, image, job, entrydate, dept_id deptId, create_time createTime, update_time updateTime from emp where id = #{id} ")
public Emp getById(Integer id);
2、手动结果映射:通过 @Results及@Result 进行手动结果映射。
@Select("select * from emp where id = #{id}")
@Results({@Result(column = "dept_id", property = "deptId"),
@Result(column = "create_time", property = "createTime"),
@Result(column = "update_time", property = "updateTime")})
public Emp getById(Integer id);
3、开启驼峰命名:如果字段名与属性名符合驼峰命名规则,mybatis会自动通过驼峰命名规则映射。
#开启驼峰命名自动映射,即从数据库字段名 a_column 映射到Java 属性名 aColumn。
mybatis.configuration.map-underscore-to-camel-case=true
一般来说我们更推荐第三种:开启驼峰命名,这样不仅能够提高我们的效率同时属性命名能够更加直观规整。
模糊查询
选择名字中带有"张"的男性员工,SQL语句:
select * from emp where name like '%张%' and gender = 1;
接口办法:
@Select("select * from emp where name like '%${name}%' and gender = #{gender})
public List<Emp> list(String name, Short gender);
由于要使用到模糊查询,没有办法说直接使用#{…}替换为?,生成预编译SQL,只能说使用${...}来拼接我们要传进去的字,但是这样的话会导致我们前面提到的问题:性能低、不安全、存在SQL注入的问题。
这个时候我们可以引入一个concat函数,改造后接口方法;
@Select("select * from emp where name like concat('%',#{name},'%') and gender = #{gender})
public List<Emp> list(String name, Short gender);
这样子就能很好地解决上面所遇到的问题了。
concat函数
MySQL专业拼接“字符串”的函数:concat
concat 函数一般用在SELECT 查询语法中,用于修改返回字段内容,例如上面使用情况下,我们本来没有办法说直接用#{%name%},传进来的值只有name,没有办法直接是%name%,于是我们就可以使用这个拼接函数,将%和name值拼接起来,返回一个concat('%',#{name},'%'),这样就可以根据返回name值进行一个模糊查询了。
三、XML映射文件
XML映射文件的规范:映射文件的名称与Mapper接口名称一致,并且将XML映射文件和Mapper接口放置在相同包下(同包同名)。XML映射文件的namespace属性为Mapper接口全限定名一致。XML映射文件中sql语句的id与Mapper 接口中的方法名一致,并保持返回类型一致。
Mapper接口:
@Mapper
public interface EmpMapper {
//批量删除员工
public void deleteByIds(List<Integer> ids);
}
XML映射文件:
<mapper namespace="com.itheima.mapper.EmpMapper">
<delete id="deleteByIds">
delete from emp where id in
<foreach collection="ids" item="id" separator="," open="(" close=")">
#{id}
</foreach>
</delete>
</mapper>
在具体使用之前,我们可以去下载一个插件来提高我们的工作效率:MybatisX。
MybatisX 是一款基于 IDEA 的快速开发Mybatis的插件,为效率而生。 安装方式也很简单,直接从IDEA的插件库里面下载安装就行:
这个插件可以帮助我们快速找到对应的映射文件。在我们前面的学习中,使用Mybatis的注解,主要是来完成一些简单的增删改查功能。如果需要实现复杂的SQL功能,建议使用XML来配置映射语句。官方说明:入门_MyBatis中文网
四、动态SQL
随着用户的输入或外部条件的变化而变化的SQL语句,我们称为 动态SQL。
在先前的查询语句中,我们是对name和gender都是赋予了#{...}的,但是如果没有传进去的话,他便是一个null,这样在查询的时候,我们是没办法查询出来我们想要的数据的,这样就与我们的常规逻辑不符,应该来说,我们输入一个name,便能返回全部gender值对应符合name的数据,要完成这个业务逻辑的话,我们就需要引入动态SQL,根据输入或外部条件的变化而变化。可能会运用到的SQL有:<if>、<foreach>、<sql><include>。
<if>
<if>:用于判断条件是否成立。使用test属性进行条件判断,如果条件为true,则拼接SQL。<where>:where 元素只会在子元素有内容的情况下才插入where子句。而且会自动去除子句的开头的AND 或OR。
<set>:动态地在行首插入 SET 关键字,并会删掉额外的逗号。(用在update语句中)
<!--resultType: 单条记录封装的类型-->
<select id="list" resultType="com.itheima.pojo.Emp">
select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time from emp
<where>
<if test="name != null">
name like concat('%', #{name}, '%')
</if>
<if test="gender != null">
and gender = #{gender}
</if>
<if test="begin != null and end != null">
and entrydate between #{begin} and #{end}
</if>
</where>
order by update_time desc
</select>
<foreach>
可以用于批量删除当中:SQL语句:
delete from emp where id in (1,2,3);
接口方法:
//批量删除
public void deleteByIds(List<Integer> ids);
对应的XML映射文件:
<delete id="deleteByIds">
delete from emp where id in
<foreach collection="ids" item="id" separator="," open="(" close=")">
#{id}
</foreach>
</delete>
其中,运用到的各个属性的含义:
- collection:集合名称
- item:集合遍历出来的元素/项
- separator:每一次遍历使用的分隔符
- open:遍历开始前拼接的片段
- close:遍历结束后拼接的片段
<sql><include>
<sql>:定义可重用的 SQL 片段。
<include>:通过属性refid,指定包含的sql片段。
在前面每次select中都需要输入:
select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time from emp
那其实这段话的复用性是很高的,我们也没必要说每次都全部输入一遍,完全可以将其封装起来提升我们的工作效率;这个时候就用到了<sql>
<sql id="commonSelect">
select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time
from emp
</sql>
在之后我们的查询当中就可以运用include来调用这个sql了(refid也就等于sql的id):
<select id="list" resultType="com.itheima.pojo.Emp">
<include refid="commonSelect"/>
<where>
<if test="name != null">
name like concat('%', #{name}, '%')
</if>
<if test="gender != null">
and gender = #{gender}
</if>
<if test="begin != null and end != null">
and entrydate between #{begin} and #{end}
</if>
</where>
order by update_time desc
</select>
小结
这一节主要讲的是Mybatis的快速入门和一些语句的学习应用 ;
需要注意的是:
配置SQL提示的时候,数据库名字等可能会爆红爆错,那可能是Idea和数据库没有建立连接,不识别表信息,这个时候我们需要在右边的database中去配置MySQL数据库连接。配置数据库连接可以查看这篇文章Java Web开发_数据库_MySQL(Day6)_icharacteristic的博客-CSDN博客,有讲解怎么进行配置连接。
Lombok会在编译时,自动生成对应的java代码。我们使用lombok时,还需要安装一个lombok的插件(idea自带)。
如果mapper接口方法形参只有一个普通类型的参数,#{…} 里面的属性名可以随便写,如:#{id}、#{value}。