Mybatis快速入门

最新推荐文章于 2024-05-26 16:37:28 发布
最新推荐文章于 2024-05-26 16:37:28 发布
阅读量585 收藏 1
点赞数 1
分类专栏: java java ssh javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kai46385076/article/details/93774061
版权

一、课程目标

Mybatis介绍
Mybatis增删改查
SQL注入问题介绍
Mybatis xml与注解实现
Mybatis分页

二、Mybatis快速入门

2.1 Mybatis介绍

MyBatis是支持普通SQL查询,存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装。MyBatis可以使用简单的XML或注解用于配置和原始映射,将接口和Java的POJO(Plain Old Java Objects,普通的Java对象)映射成数库中的记录.JDBC- MyBatis-Hibernate

2.2 Mybatis环境搭建

2.2.1添加Maven坐标

<dependencies>
<!-- https://mvnrepository.com/artifact/org.mybatis/mybatis -->
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>3.4.4</version>
</dependency>
<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.21</version>
</dependency>
</dependencies>

2.2.2建表

CREATE TABLE users(id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20), age INT);
INSERT INTO users(NAME, age) VALUES('Tom', 12);
INSERT INTO users(NAME, age) VALUES('Jack', 11);

2.2.3添加mybatis配置文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
<environments default="development">
<environment id="development">
<transactionManager type="JDBC" />
<dataSource type="POOLED">
<property name="driver" value="com.mysql.jdbc.Driver" />
<property name="url" value="jdbc:mysql://localhost:3306/test" />
<property name="username" value="root" />
<property name="password" value="root" />
</dataSource>
</environment>
</environments>
</configuration>

2.2.4定义表的实体类

package com.entity;
public class User {
private int id;
private String name;
private int age;
//get,set方法
}

2.2.5定义userMapper接口

package com.itmayiedu.mapper;
import com.itmayiedu.entity.User;
public interface UserMapper {
public User getUser(int id);
}

2.2.6定义操作users表的sql映射文件userMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.itmayiedu.mapper.UserMapper">
<select id="getUser" parameterType="int" resultType="com.itmayiedu.entity.User">
SELECT *
FROM users where id =#{id}
</select>
</mapper>

2.2.7mybatis.xml文件中加载配置文件

<mappers>
<mapper resource="mapper/userMapper.xml" />
</mappers>

2.2.8mybatis.xml测试方法

import java.io.File;
import java.io.IOException;
import java.io.Reader;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import com.itmayiedu.entity.User;
public class TestMybatis {
public static void main(String[] args) throws IOException {
String resource = "mybatis.xml";
// 读取配置文件
Reader reader = Resources.getResourceAsReader(resource);
// 获取会话工厂
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(reader);
SqlSession openSession = sqlSessionFactory.openSession();
// 查询
String sql = "com.itmayiedu.mapper.UserMapper.getUser";
// 调用api查询
User user = openSession.selectOne(sql, 1);
System.out.println(user.toString());
}
}

2.2.3增加案例
xml

<insert id="addUser" parameterType="com.itmayiedu.entity.User" >

INSERT INTO users(NAME, age) VALUES(#{name}, #{age});
</insert>

代码:

static public void add() throws IOException{
String resource = "mybatis.xml";
// 读取配置文件
Reader reader = Resources.getResourceAsReader(resource);
// 获取会话工厂
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(reader);
SqlSession openSession = sqlSessionFactory.openSession();
// 查询
String sql = "com.itmayiedu.mapper.UserMapper.addUser";
// 调用api查询
User userPa = new User();
userPa.setAge(19);
userPa.setName("张三");
int reuslt = openSession.insert(sql, userPa);
System.out.println(reuslt);
}

2.2.4 删除
xml

<delete id="delUser" parameterType="int" >
delete from users where id=#{id}
</delete>

代码:

static public void delUser() throws IOException{
String resource = "mybatis.xml";
// 读取配置文件
Reader reader = Resources.getResourceAsReader(resource);
// 获取会话工厂
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(reader);
SqlSession openSession = sqlSessionFactory.openSession();
// 查询
String sql = "com.itmayiedu.mapper.UserMapper.delUser";
int reuslt = openSession.delete(sql,1);
System.out.println(reuslt);
}

三、sql注入案例

3.1创建表+测试数据

create table user_table(
id      int Primary key,
username    varchar(30),
password    varchar(30)
);
insert into user_table values(1,'yushengjun-1','12345');
insert into user_table values(2,'yushengjun-2','12345');

3.2 jdbc进行加载

String username = "yushengjun-1";
String password = "12345";
String sql = "SELECT id,username FROM user_table WHERE " + "username='" + username + "'AND " + "password='"
+ password + "'";
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
PreparedStatement stat = con.prepareStatement(sql);
System.out.println(stat.toString());
ResultSet rs = stat.executeQuery();
while (rs.next()) {
String id = rs.getString(1);
String name = rs.getString(2);
System.out.println("id:" + id + "---name:" + name);
}

3.3将username的值设置为

username=’ OR 1=1 –

因为–表示SQL注释,因此后面语句忽略;
因为1=1恒成立,因此 username=’’ OR 1=1 恒成立,因此SQL语句等同于:

3.4sql注入解决办法

第一步:编译sql
第二步:执行sql
优点:能预编译sql语句

String username = "username='  OR 1=1 -- ";
String password = "12345";
// String sql = "SELECT id,username FROM user_table WHERE " +
// "username='" + username + "'AND " + "password='"
// + password + "'";
String sql = "SELECT id,username FROM user_table WHERE username=? AND password=?";
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
PreparedStatement stat = con.prepareStatement(sql);
stat.setString(1, username);
stat.setString(2, password);
System.out.println(stat.toString());
ResultSet rs = stat.executeQuery();
while (rs.next()) {
String id = rs.getString(1);
String name = rs.getString(2);
System.out.println("id:" + id + "---name:" + name);
}

3.4 mybatis中#与$区别

动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。
在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:
select * from user where name = #{name};
select * from user where name = ${name};
其解析之后的结果均为
select * from user where name = ‘zhangsan’;
但是 #{} 和 ${} 在预编译中的处理是不一样的。#{} 在预处理时,会把参数部分用一个占位符 ? 代替,变成如下的 sql 语句:
select * from user where name = ?;
而 ${} 则只是简单的字符串替换,在动态解析阶段,该 sql 语句会被解析成
select * from user where name = ‘zhangsan’;
以上,#{} 的参数替换是发生在 DBMS 中,而 ${} 则发生在动态解析过程中。
那么,在使用过程中我们应该使用哪种方式呢?
答案是,优先使用 #{}。因为 ${} 会导致 sql 注入的问题。看下面的例子:
select * from ${tableName} where name = #{name}
在这个例子中,如果表名为
user; delete user; –
则动态解析之后 sql 如下:
select * from user; delete user; – where name = ?;
–之后的语句被注释掉,而原本查询用户的语句变成了查询所有用户信息+删除用户表的语句,会对数据库造成重大损伤,极大可能导致服务器宕机。
但是表名用参数传递进来的时候,只能使用 ${} ,具体原因可以自己做个猜测,去验证。这也提醒我们在这种用法中要小心sql注入的问题。
3.4.1创建UserTable

package com.itmayiedu.entity;
public class UserTable {
private int id;
private String userName;
private String passWord;
}

3.4.2创建UserTable

package com.itmayiedu.mapper;
import com.itmayiedu.entity.UserTable;
public interface UserTableMapper {
public UserTable login(UserTable userTable);
}

3.4.3userTableMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.itmayiedu.mapper.UserTableMapper">
<select id="login" parameterType="com.itmayiedu.entity.UserTable"
resultType="com.itmayiedu.entity.UserTable">
SELECT id ,username as userName FROM user_table WHERE
username=${userName} AND password=${passWord}
</select>

</mapper>

3.4.4 测试SQL注入

public class TestLoginMybatis3 {

public static void main(String[] args) throws IOException, SQLException, ClassNotFoundException {

String resource = "mybatis.xml";
// 读取配置文件
Reader reader = Resources.getResourceAsReader(resource);
// 获取会话工厂
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(reader);
SqlSession openSession = sqlSessionFactory.openSession();
// 查询
String sql = "com.itmayiedu.mapper.UserTableMapper.login";
// 调用api查询
UserTable userTable = new UserTable();
userTable.setUserName("''  OR 1=1 -- ");
userTable.setPassWord("12345");
List<UserTable> listUserTable = openSession.selectList(sql, userTable);
for (UserTable ub : listUserTable) {
System.out.println(ub.getUserName());
}
}
}

3.4.5 总结
优先使用 #{}。因为 ${} 会导致 sql 注入的问题

四、Mybatis 注解使用

Mybatis提供了增删改查注解、@select @delete @update

4.1 建立注解Mapper

import org.apache.ibatis.annotations.Param;
import org.apache.ibatis.annotations.Select;
import com.itmayiedu.entity.User;
public interface UserTestMapper {
@Select("select * from users where id = ${id};")
public User getUser(@Param("id") String id);
}

4.2 加入mybatis.xml

<mapper class="com.itmayiedu.mapper.UserTestMapper" />

4.3 运行测试

public class TestMybatis3 {
public static void main(String[] args) throws IOException {
String resource = "mybatis.xml";
// 读取配置文件
Reader reader = Resources.getResourceAsReader(resource);
// 获取会话工厂
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(reader);
SqlSession openSession = sqlSessionFactory.openSession();
// 调用api查询
UserTestMapper userTestMapper=openSession.getMapper(UserTestMapper.class);
System.out.println(userTestMapper.getUser("2"));
}
}

五、Generator使用

Generator 逆向生成 使用

小飞侠v科比
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis快速入门
security_linsho的博客
05-11 353
MyBatis的开发步骤: 1 添加MyBatis的坐标 2 创建user数据表 3 编写User实体类 4 编写映射文件UserMapper.xml 5 编写核心文件SqIMapConfig.xml 6 编写测试类 接下来我们就用代码演示: 第一步:添加MyBatis的坐标 <dependencies> <dependency> <groupId>junit</groupId> <artifa
MyBatis速成笔记
01-21
MyBatis速成笔记 Mybatis小白的速成笔记,这里课程是楠哥讲Java的【极简入门】4小时学会MyBatis,但是数据表不是他的数据表 具体可参考 > https://space.bilibili.com/434617924?spm_id_from=333.788.b_765f7570696e666f.2 一、准备 1、数据表 CREATE TABLE `user` ( `id` INT(20) NOT NULL, `name` VARCHAR(30) DEFAULT NULL, `pwd` VARCHAR(30) DEFAULT NULL, PRIMARY KEY (
快速入门
Major_S的博客
10-09 602
01-快速入门-框架的介绍 02-快速入门-ORM介绍 03-快速入门-mybatis的介绍 04-快速入门-mybatis入门程序 05-快速入门-快速入门小结 1.1 框架介绍 框架是一款半成品软件,我们可以基于这个半成品软件继续开发,来完成我们个性化的需求! ​ 1.2 ORM介绍 ORM(Object Relational Mapping): 对象关系映射 指的是持久化数据和实体对象的映射模式,为了解决面向对象与关系型数据库存在的互不匹配的现象的技术。 具体映射关系 1.3 原始
MyBatis详细教程!!(入门版)
最新发布
ii804070359的博客
05-26 601
MyBatis是一款持久层框架,用于简化JDBC开发持久层:持久化操作的层,通常指数据访问层(DAO),是用来操作数据库的。
Mybatis入门
weixin_46532941的博客
04-03 5719
MyBatis本是apache的一个开源项目iBatis,2010年这个项目由apache software foundation迁移到了google code,并且改名为MyBatis。2013年11月迁移到Github。
Mybatis快速入门(看这一篇就够)
weixin_39145148的博客
02-27 3915
Mybatis使用的快速入门
MyBatis框架基础入门(详细图文,步步为营)
Java_KangRen的博客
03-14 1384
MyBatis是一款优秀的半自动的ORM持久层框架,它支持自定义SQL、存储过程以及高级映射。MyBatis几乎免除了所有jdbc代码以及设置参数和获取结果集的操作。MyBatis可以通过简单的注解或XML来配置和映射原始类型、接口和Java POJO(Plan Old Java Objects:普通老式Java对象 )为数据库的记录。
mybatis快速入门
07-15
关于学习mybatis的视频和书都是很多的,如果要快速入门肯定要学一些点,这个文档我觉得还是能在一天内帮助快速入门
MyBatis快速入门
02-10
一、MyBatis简介 二、MyBatis-HelloWorld 三、MyBatis-全局配置文件 四、MyBatis-映射文件 五、MyBatis-动态SQL 六、MyBatis-缓存机制 七、MyBatis-Spring整合 八、MyBatis-逆向工程 九、MyBatis-工作原理
mybatis快速入门jar包
04-16
快速入门MyBatis的过程中,了解其核心概念至关重要。首先,`SqlSessionFactoryBuilder`是创建`SqlSessionFactory`的构建者,它是整个MyBatis的核心。通过读取配置文件(XML或Java注解形式),它能够构建出`...
Mybatis 最全教程(一篇从入门到精通)
lucky_fd的博客
06-09 4327
创建Mybatis的核心配置文件创建mapper接口对象创建mapper接口映射文件(mapper接口的全类名和映射文件的namespace一致、mapper接口中的方法的方法名要和映射文件中的sql的id保持一致)创建测试方法/*** SSM*/@Override'}';一个resultMap标签,就是对应着一个实体类。
【MybBatis应用篇】MyBatis 快速入门和重点详解
输入技术、输出想法
12-02 850
MybatisMybatis简介MyBatis 与 HibernateMyBatis 的特点 Mybatis简介 MyBatis 是一个优秀的基于 Java 的持久层框架,它内部封装了 JDBC,使开发者只需关注 SQL 语句本身,而不用再花费精力去处理诸如注册驱动、创建 Connection、配置 Statement 等繁杂过程。 Mybatis 通过 xml 或注解的方式将要执行的各种 Statement(Statement、PreparedStatement 等)配置起来,并通过 Java 对象和
MyBatis快速入门MyBatis编程流程
qq_38939822的博客
11-20 1205
文章目录0.把数据导入数据库1.下载依赖包2.写配置文件3.写代码访问数据库里的数据3.1 实体类3.2 dao数据访问层3.3 xml配置文件3.4 测试 0.把数据导入数据库 C:\Users\9>mysql -uroot -p*** mysql: [Warning] Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; o

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值