前一篇博文 MyBatis的动态SQL(元素简介+元素使用)一
set元素
<set>
元素主要用于更新操作,其主要作用是在动态包含的 SQL 语句前输出一个 SET 关键字,并将 SQL 语句中最后一个多余的逗号去除以入门案例中的更新操作为例,使用<set>
元素对映射文件中更新客户信息的 SQL 语句进行修改的代码如下所示:
其中表示根据给出的id对电话花吗进行修改(更新)测试代码如下:基本相同:注意调用commit回滚
foreach元素
MyBatis 中已经提供了一种用于数组和集合循环遍历的方式,那就是使用<foreach>
元素,配置如下图所示:
在测试类当中定义一个测试方法,使用泛型+arraylist,在这里添加俩个值对其进行测试,当一次余姚100条数据是在ids.add的时候加上一层外层循环add 0到100即可。
其中对foreach元素当中属性的介绍如下表所示:
属性 | 说明 |
---|---|
item | 配置的是循环中当前的元素。 |
index | 配置的是当前元素在集合的位置下标。 |
collection | 配置的list是传递过来的参数类型(首字母小写),它可以是一个array、list(或collection)、Map集合的键、POJO包装类中数组或集合类型的属性名等。open和close:配置的是以什么符号将这些集合元素包装起来。 |
separator | 配置的是各个元素的间隔符。 |
collection属性:主要分为3中情况
- 如果传入的是单参数且参数类型是一个数组或者List的时候,collection属性值分别为array和list(或collection)。
- 如果传入的参数是多个的时候,就需要把它们封装成一个Map了,当然单参数也可以封装成Map集合,这时候collection属性值就为Map的键。
- 如果传入的参数是POJO包装类的时候,collection属性值就为该包装类中需要进行遍历的数组或集合的属性名。
bind元素
在最开始使用的模糊查询的时候select * from t_customer where username like '%${value}%'
使用的是这一段查询语句。但是使用这一段语句也是有漏洞的。
- 如果使用“${}”进行字符串拼接,则无法防止SQL注入问题
- 如果改用concat函数进行拼接,则只针对MySQL数据库有效;
- 如果改用“||”进行字符串拼接,则只针对Oracle数据库有效。
这样,映射文件中的SQL就要根据不同的情况提供不同形式的实现,这显然是比较麻烦的,且不利于项目的移植。为了减少这种麻烦,就可以使用MyBatis的元素来解决这一问题。使用模糊查询,首先在xml文件当中定义语句
上述配置代码中,使用<bind>
元素定义了-一个name为pattern_username的变量,<bind>
元素中value的属性值就是拼接的查询字符串,其中parameter. getUsername()
表示传递进来的参数(也可以直接写成对应的参数变量名,如username)。在SQL语句中,直接引用<bind>
元素的name属性值即可进行动态SQL组装。
随后在测试类当中调用测试:可以看到输出的sql语句 like=? 以及参数 %j%