Mybatis快速入门

最新推荐文章于 2021-11-23 12:51:21 发布
最新推荐文章于 2021-11-23 12:51:21 发布
阅读量80 收藏
点赞数
分类专栏: # springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkingfei/article/details/105916784
版权

Mybatis简介

MyBatis是支持普通SQL查询,存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及对结果集的检索封装。MyBatis可以使用简单的XML或注解用于配置和原始映射,将接口和Java的POJO(Plain Old Java Objects,普通的Java对象)映射成数库中的记录.

Mybatis环境搭建

  • 添加依赖
<dependency>
	<groupId>org.mybatis</groupId>
	<artifactId>mybatis</artifactId>
	<version>3.4.4</version>
</dependency>
<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
<dependency>
	<groupId>mysql</groupId>
	<artifactId>mysql-connector-java</artifactId>
	<version>5.1.21</version>
</dependency>
  • mybatis配置文件
<configuration>
	<environments default="development">
		<environment id="development">
			<transactionManager type="JDBC" />
			<dataSource type="POOLED">
				<property name="driver" value="com.mysql.jdbc.Driver" />
				<property name="url" value="jdbc:mysql://localhost:3306/test" />
				<property name="username" value="root" />
				<property name="password" value="root" />
			</dataSource>
		</environment>
	</environments>
</configuration>
  • 定义表的实体类
public class User {
	private int id;
	private String name;
	private int age;
    //get,set方法
}
  • 定义userMapper接口
public interface UserMapper {
	public User getUser(int id);
}
  • 定义操作表的sql映射文件userMapper.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.link.mapper.UserMapper">
	<select id="getUser" parameterType="int" resultType="com.link.entity.User">
		SELECT *
		FROM users where id =#{id}
	</select>
    <insert id="addUser" parameterType="com.link.entity.User" > 
    INSERT INTO users(NAME, age) VALUES(#{name}, #{age});
    </insert>
	<delete id="delUser" parameterType="int" >
      delete from users where id=#{id}
    </delete>
</mapper>

String resource = "mybatis.xml";
// 读取配置文件
Reader reader = Resources.getResourceAsReader(resource);
// 获取会话工厂
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(reader);
SqlSession openSession = sqlSessionFactory.openSession();
String sql = "com.link.mapper.UserMapper.getUser";
// 调用api查询
User user = openSession.selectOne(sql, 1);
// 调用api查询
String sql = "com.itmayiedu.mapper.UserMapper.addUser";
User userPa = new User();
userPa.setAge(19);
userPa.setName("张三");
int reuslt = openSession.insert(sql, userPa);
// 删除
String sql = "com.itmayiedu.mapper.UserMapper.delUser";
int reuslt = openSession.delete(sql,1);

sql注入案例

create table user_table(  
    id      int Primary key,  
    username    varchar(30),  
    password    varchar(30)  
);
  • jdbc进行加载
String username = "link-1";
String password = "12345";
String sql = "SELECT id,username FROM user_table WHERE " + "username='" + username + "'AND " + "password='"
				+ password + "'";
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
PreparedStatement stat = con.prepareStatement(sql);
System.out.println(stat.toString());
ResultSet rs = stat.executeQuery();
while (rs.next()) {
String id = rs.getString(1);
String name = rs.getString(2);
System.out.println("id:" + id + "---name:" + name);
}

将username的值设置为
username='  OR 1=1 --  或者username or 1='1
因为--表示SQL注释,因此后面语句忽略;
因为1=1恒成立,因此 username='' OR 1=1  恒成立
  • 解决办法
    使用预编译,而其后注入的参数将不会再进行SQL编译。也就是说其后注入进来的参数系统将不会认为它会是一条SQL语句,而默认其是一个参数,参数中的or或者and 等就不是SQL语法保留字了。
String username = "username='  OR 1=1 -- ";
String password = "12345";
String sql = "SELECT id,username FROM user_table WHERE username=? AND password=?";
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
PreparedStatement stat = con.prepareStatement(sql);
stat.setString(1, username);
stat.setString(2, password);
System.out.println(stat.toString());
ResultSet rs = stat.executeQuery();
while (rs.next()) {
	String id = rs.getString(1);
	String name = rs.getString(2);
	System.out.println("id:" + id + "---name:" + name);
}

mybatis中#与$区别

动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。

#{} 在预处理时,会把参数部分用一个占位符 ? 代替
${} 则只是简单的字符串替换

优先使用 #{}。因为 ${} 会导致 sql 注入的问题

Mybatis 注解使用

@Select("select * from users where id = ${id};")
public User getUser(@Param("id") String id);
MyBatis快速入门
一枚有趣的灵魂~享受编程带来的快乐
11-03 725
MyBatis快速入门,教你认识什么是MyBatis,重点学习核心配置文件和映射配置的具体内容
mybatis快速入门
07-15
关于学习mybatis的视频和书都是很多的,如果要快速入门肯定要学一些点,这个文档我觉得还是能在一天内帮助快速入门
MyBatis 快速入门
m_awdawdw的博客
03-13 297
文章目录一、MyBatis快速入门1-1 MyBatis环境搭建1-2 环境搭建注意事项1-3 编写测试类1-4 使用注解开发1-5 入门案例分析二、 自定义 Mybatis 框架三、CRUD3-1 insert3-2 update3-3 delete3-4 模糊查询3-5 新增用户 id 的返回值四、输出结果封装五、SqlMapConfig.xml配置文件5-1 properties(属性)5-...
springboot-整合druid+mybatis
脚踏实地
07-01 9417
项目环境配置 添加依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependen...
登录等第三方认证-outh2原理与分析
脚踏实地
11-23 4334
看了很多关于outh2应用文章,介绍都比较晦涩难懂,同时没有一个实际案例说明, 下面,我将使用security+outh2简单案例讲解,并通过微信认证流程解释为什么这种实现方式是最佳的。 1. Security实现Outh2登录 1.1 项目环境搭建及说明 搭建springboot项目引入依赖 <!-- for Spring Security --> <dependency> <groupId>org.springfr.
Json与Gson
脚踏实地
10-14 2833
一、json简介: 数据结构: Object、Array 基本类型: string、number、true、false、null、 二、json数据解析 1、创建maven项目、引入依赖: &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.json&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;json&amp;
Springboot项目日期及参数格式化配置
脚踏实地
11-21 2402
转为string:日期按照指定格式进行格式化,在序列化以及反序列化均起作用;GET请求及POST表单方式 @JsonFormat(timezone = “GMT+8”, pattern = “yyyy-MM-dd HH:mm:ss”) private Date birthdate; 转为date:反序列化时将String转换成Date @DateTimeFormat(pattern = “yyyy-MM-dd HH:mm:ss”) private Date sendTime; 自定义序列化格式: publi
springboot整合RabbitMQ及实现邮件发送
脚踏实地
11-18 1226
RabbitMQ 消息队列:解耦,限流,异步 RabbitMQ 在windows下的安装配置 rabbitMQ安装教程 启动方式:rabbitmq-server.bat 默认的登录账号:guest,guest RabbitMQ遇到java.net.ConnectException: Connection refused: connect 解决方法: C:\Users\Administ...
springboot项目自定义starter
脚踏实地
08-25 661
1、引入依赖 <!--添加 Starter 的自动化配置类--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-autoconfigure</artifactId> </dependency> <dependency>
springboot项目创建两种方式
脚踏实地
10-10 396
方式一、 搜索http://start.spring.io/生成项目导入 方式二、 在Idea的新建项目中选中如图:
Springboot整合log4j2日志
脚踏实地
03-08 277
1、日志记录器Logger 将输出信息定义为五种级别: DEBUG\INFO\WARN\ERROR\FATAL级别依次增大,只有高过配置中定义的日志信息才会输出 1、日志输出方法 DEBUG:logger.debug(message); INFO:logger.info(); ERROR:logger.error(); FATAL:logger.fatal...
springboot定时调度quartz
脚踏实地
01-29 272
定时任务的两种实现方式 一种是使用 Spring自带的定时任务处理器 @Scheduled 注解 另一种就是使用第三方框架 Quartz @Scheduled 1.开启 添加 @EnableScheduling 注解,开启定时任务 @SpringBootApplication @EnableScheduling public class ScheduledApplication { ...
Shrio权限验证-简单案例
脚踏实地
10-11 237
建立maven项目,配置pom如下: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;version&gt;1.4.0&lt;/version&gt; &lt;/d
Shrio权限验证2-两种验证类型
脚踏实地
10-11 219
IniRealm验证: 在resource目录下配置:user.ini文件 [users] link=123456,admin [roles] admin=user:delete,user:update public class IniRealmTest { //ini文件验证 IniRealm iniRealm=new IniRealm("classpath:u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值