MyBatis查询数据库入门学习＜一＞

点子李

已于 2023-07-24 11:19:31 修改

阅读量152

点赞数 1

分类专栏： Spring学习文章标签： mybatis 学习

于 2023-07-24 11:18:56 首次发布

本文链接：https://blog.csdn.net/qq_53332052/article/details/131889462

版权

Spring学习专栏收录该内容

7 篇文章 0 订阅

订阅专栏

1.MyBatis 是什么？

MyBatis官网：mybatis – MyBatis 3 | 简介

4.3.2 配置 MyBatis 中的 XML 路径

4.4 添加业务代码

4.4.1 添加实体类

4.4.2 添加 mapper 接⼝

4.4.3 添加UserMapper.xml

6.1.1 参数占位符 #{} 和 ${}

1.MyBatis 是什么？

MyBatis 是⼀款优秀的持久层框架，它⽀持⾃定义 SQL、存储过程以及⾼级映射。MyBatis 去除了⼏乎所有的 JDBC 代码以及设置参数和获取结果集的⼯作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接⼝和 Java POJO（Plain Old Java Objects，普通⽼式 Java 对象）为数据库中的记录。

简单来说 MyBatis 是更简单完成程序和数据库交互的⼯具，也就是更简单的操作和读取数据库⼯具。

MyBatis官网：mybatis – MyBatis 3 | 简介

2.为什么要学习 MyBatis？

对于后端开发来说，程序是由以下两个重要的部分组成的：

1. 后端程序

2. 数据库

⽽这两个重要的组成部分要通讯，就要依靠数据库连接⼯具，那数据库连接⼯具有哪些？⽐如之前我学习的 JDBC，还有今天我将要介绍的 MyBatis，那已经有了 JDBC 了，为什么还要学习 MyBatis？

这是因为 JDBC 的操作太繁琐了，回顾⼀下 JDBC 的操作流程：

1. 创建数据库连接池 DataSource
2. 通过 DataSource 获取数据库连接 Connection
3. 编写要执⾏带 ? 占位符的 SQL 语句
4. 通过 Connection 及 SQL 创建操作命令对象 Statement
5. 替换占位符：指定要替换的数据库字段类型，占位符索引及要替换的值
6. 使⽤ Statement 执⾏ SQL 语句
7. 查询操作：返回结果集 ResultSet，更新操作：返回更新的数量
8. 处理结果集
9. 释放资源

JDBC 操作示例回顾

下⾯的⼀个完整案例，展示了通过 JDBC 的 API 向数据库中添加⼀条记录，修改⼀条记录，查询⼀条记录的操作。

-- 创建数据库
create database if not exists `library` default character set utf8mb4;
-- 使⽤数据库
use library;
-- 创建表
create table if not exists `soft_bookrack` (
 `book_name` varchar(32) NOT NULL,
 `book_author` varchar(32) NOT NULL,
 `book_isbn` varchar(32) NOT NULL primary key
) ;

以下是JDBC操作的具体实现代码

import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class SimpleJdbcOperation {
 private final DataSource dataSource;
 
 public SimpleJdbcOperation(DataSource dataSource) {
 this.dataSource = dataSource;
 }
 
 /**
 * 添加⼀本书
 */
 public void addBook() {
 Connection connection = null;
 PreparedStatement stmt = null;
 try {
 //获取数据库连接
 connection = dataSource.getConnection();
 //创建语句
 stmt = connection.prepareStatement(
 "insert into soft_bookrack (book_name, book_author, b
ook_isbn) values (?,?,?);"
 );
 //参数绑定
 stmt.setString(1, "Spring in Action");
 stmt.setString(2, "Craig Walls");
 stmt.setString(3, "9787115417305");
 //执⾏语句
 stmt.execute();
 } catch (SQLException e) {
 //处理异常信息
 } finally {
 //清理资源
 try {
 if (stmt != null) {
 stmt.close();
 }
 if (connection != null) {
 connection.close();
 }

 } catch (SQLException e) {
 //
 }
 }
 }
 
 /**
 * 更新⼀本书
 */
 public void updateBook() {
 Connection connection = null;
 PreparedStatement stmt = null;
 try {
 //获取数据库连接
 connection = dataSource.getConnection();
 //创建语句
 stmt = connection.prepareStatement(
 "update soft_bookrack set book_author=? where book_is
bn=?;"
 );
 //参数绑定
 stmt.setString(1, "张卫滨");
 stmt.setString(2, "9787115417305");
 //执⾏语句
 stmt.execute();
 } catch (SQLException e) {
 //处理异常信息
 } finally {
 //清理资源
 try {
 if (stmt != null) {
 stmt.close();
 }
 if (connection != null) {
 connection.close();
 }
 } catch (SQLException e) {
 //
 }
 }
 }
 
 /**
 * 查询⼀本书
 */
 public void queryBook() {
 Connection connection = null;
 PreparedStatement stmt = null;
 ResultSet rs = null;
 Book book = null;
 try {
 //获取数据库连接
 connection = dataSource.getConnection();
 //创建语句
 stmt = connection.prepareStatement(
 "select book_name, book_author, book_isbn from soft_b
ookrack where book_isbn =?"
 );
 //参数绑定
 stmt.setString(1, "9787115417305");
 //执⾏语句
 rs = stmt.executeQuery();
 if (rs.next()) {
 book = new Book();
 book.setName(rs.getString("book_name"));
 book.setAuthor(rs.getString("book_author"));
 book.setIsbn(rs.getString("book_isbn"));
 }
 System.out.println(book);
 } catch (SQLException e) {
 //处理异常信息
 } finally {
 //清理资源
 try {
 if (rs != null) {
 rs.close();
 }
 if (stmt != null) {
 stmt.close();
 }
 if (connection != null) {
 connection.close();
 }
 } catch (SQLException e) {
 //
 }
 }
 }
 
 public static class Book {
 private String name;
 private String author;
 private String isbn;
 //省略 setter getter ⽅法
 }
}

从上述代码和操作流程可以看出，对于 JDBC 来说，整个操作⾮常的繁琐，对于程序员来说非常的麻烦，我们不但要拼接每⼀个参数，⽽且还要按照模板代码的⽅式，⼀步步的操作数据库，并且在每次操作完，还要⼿动关闭连接等，⽽所有的这些操作步骤都需要在每个⽅法中重复书写。于是我们就想，那有没有⼀种⽅法，可以更简单、更⽅便的操作数据库呢？

答案是肯定的，这就是要学习 MyBatis 的真正原因，它可以帮助我们更⽅便、更快速的操作数据库。

3.怎么学MyBatis？

MyBatis 学习只分为两部分：

● 配置 MyBatis 开发环境；

● 使⽤ MyBatis 模式和语法操作数据库。

4.第⼀个MyBatis查询

开始搭建 MyBatis 之前，我们先来看⼀下 MyBatis 在整个框架中的定位，框架交互流程图：

MyBatis 也是⼀个 ORM 框架， ORM（Object Relational Mapping），即对象关系映射。

在⾯向对象编程语⾔中，将关系型数据库中的数据与对象建⽴起映射关系，进⽽⾃动的完成数据与对象的互相转换：

1. 将输⼊数据（即传⼊对象）+SQL 映射成原⽣ SQL

2. 将结果集映射为返回对象，即输出对象

ORM 把数据库映射为对象：

● 数据库表（table）--> 类（class）

● 记录（record，⾏数据）--> 对象（object）

● 字段（field） --> 对象的属性（attribute）

⼀般的 ORM 框架，会将数据库模型的每张表都映射为⼀个 Java 类。

也就是说使⽤ MyBatis 可以像操作对象⼀样来操作数据库中的表，可以实现对象和数据库表之间

的转换，接下来我们来看 MyBatis 的使⽤吧。

4.1 创建数据库和表

接下来我们要实现的功能是：使⽤ MyBatis 的⽅式来读取⽤户表中的所有⽤户，我们使⽤个⼈博

客的数据库和数据包，具体 SQL 如下。

-- 创建数据库
drop database if exists mycnblog;
create database mycnblog DEFAULT CHARACTER SET utf8mb4;
-- 使⽤数据数据
use mycnblog;
-- 创建表[⽤户表]
drop table if exists userinfo;
create table userinfo(
 id int primary key auto_increment,
 username varchar(100) not null,
 password varchar(32) not null,
 photo varchar(500) default '',
 createtime datetime default now(),
 updatetime datetime default now(),
 `state` int default 1
) default charset 'utf8mb4';
-- 创建⽂章表

drop table if exists articleinfo;
create table articleinfo(
 id int primary key auto_increment,
 title varchar(100) not null,
 content text not null,
 createtime datetime default now(),
 updatetime datetime default now(),
 uid int not null,
 rcount int not null default 1,
 `state` int default 1
)default charset 'utf8mb4';

-- 创建视频表
drop table if exists videoinfo;
create table videoinfo(
 vid int primary key,
 `title` varchar(250),
 `url` varchar(1000),
createtime datetime default now(),
updatetime datetime default now(),
 uid int
)default charset 'utf8mb4';
-- 添加⼀个⽤户信息

INSERT INTO `mycnblog`.`userinfo` (`id`, `username`, `password`, `photo`,
`createtime`, `updatetime`, `state`) VALUES
(1, 'admin', 'admin', '', '2021-12-06 17:10:48', '2021-12-06 17:10:48', 1)
;
-- ⽂章添加测试数据
insert into articleinfo(title,content,uid)
 values('Java','Java正⽂',1);
 
-- 添加视频
insert into videoinfo(vid,title,url,uid) values(1,'java title','http://ww
w.baidu.com',1);

4.2 添加MyBatis框架⽀持

添加 MyBatis 框架⽀持分为两种情况：⼀种情况是对⾃⼰之前的 Spring 项⽬进⾏升级，另⼀种情况是创建⼀个全新的 MyBatis 和 Spring Boot 的项⽬

4.2.1 ⽼项⽬添加MyBatis

如果是在⽼项⽬中新增功能，添加框架⽀持：

<!-- 添加 MyBatis 框架 -->
<dependency>
 <groupId>org.mybatis.spring.boot</groupId>
 <artifactId>mybatis-spring-boot-starter</artifactId>
 <version>2.1.4</version>
</dependency>
<!-- 添加 MySQL 驱动 -->
<dependency>
 <groupId>mysql</groupId>
 <artifactId>mysql-connector-java</artifactId>
 <version>5.1.38</version>
 <scope>runtime</scope>
</dependency>

添加了 MyBatis 之后，为什么还需要添加 MySQL 驱动呢？

MyBatis 就像⼀个平台（类似京东），⽽数据库相当于商家有很多种，不⽌有 MySQL，还有 SQL

Server、DB2 等等.....因此这两个都是需要添加的。

扩展：在⽼项⽬中快速添加框架，跟简单的操作⽅式是使⽤EditStarters插件

EditStarters 插件的使⽤⽅法：

搜索“MyBatis”添加即可：

4.2.2 新项⽬添加MyBatis

如果是新项⽬创建 Spring Boot 项⽬的时候添加引⽤就可以了，如下图所示：

4.3 配置连接字符串和MyBatis

此步骤需要进⾏两项设置，数据库连接字符串设置和 MyBatis 的 XML ⽂件配置。

4.3.1 配置连接字符串

如果是application.yml添加如下内容

# 数据库连接配置
spring:
 datasource:
 url: jdbc:mysql://localhost:3306/mycnblog?characterEncoding=utf8&useSSL
=false
 username: root
 password: 123456
 driver-class-name: com.mysql.cj.jdbc.Driver

注意事项：

如果使⽤ mysql-connector-java 是 5.x 之前的使⽤的是“ com.mysql.jdbc.Driver ” ，如果是⼤于 5.x 使⽤的是“ com.mysql.cj.jdbc.Driver ” 。

4.3.2 配置 MyBatis 中的 XML 路径

MyBatis 的 XML 中保存是查询数据库的具体操作 SQL，配置如下：

# 配置 mybatis xml 的⽂件路径，在 resources/mapper 创建所有表的 xml ⽂件
mybatis:
 mapper-locations: classpath:mapper/**Mapper.xml

4.4 添加业务代码

下⾯按照后端开发的⼯程思路，也就是下⾯的流程来实现 MyBatis 查询所有⽤户的功能：

4.4.1 添加实体类

先添加用户的实体类：

import lombok.Data;
import java.util.Date;
@Data
public class User {
 private Integer id;
 private String username;
 private String password;
 private String photo;
 private Date createTime;
 private Date updateTime;
}

4.4.2 添加 mapper 接⼝

数据持久层的接⼝定义：

import org.apache.ibatis.annotations.Mapper;
import java.util.List;
@Mapper
public interface UserMapper {
 public List<User> getAll();
}

此处引用ibatis和mybatis的区别博客http://t.csdn.cn/oVVj5

4.4.3 添加UserMapper.xml

数据持久层的实现，mybatis的固定xml格式:

<?xml version = "1.0" encoding = "UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybati
s.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.mapper.UserMapper"> 
</mapper>

UserMapper.xml 查询所有⽤户的具体实现 SQL：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybati
s.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.mapper.UserMapper">
 <select id="getAll" resultType="com.example.demo.model.User">
 select * from userinfo
 </select>
</mapper>

以下是对以上标签的说明：

<mapper>标签：需要指定 namespace 属性，表示命名空间，值为 mapper 接⼝的全限定

名，包括全包名.类名。

<select>查询标签：是⽤来执⾏数据库的查询操作的：

id：是和 Interface（接⼝）中定义的⽅法名称⼀样的，表示对接⼝的具体实现⽅法。

resultType：是返回的数据类型，也就是开头我们定义的实体类。

4.4.4 添加 Service

服务层实现代码如下：

import org.springframework.stereotype.Service;
import javax.annotation.Resource;
import java.util.List;
@Service
public class UserService {
 @Resource
 private UserMapper userMapper;
 public List<User> getAll() {
 return userMapper.getAll();
 }
}

4.4.5 添加 Controller

控制器层的实现代码如下：

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.Resource;
import java.util.List;
@RestController
@RequestMapping("/u")
public class UserController {
 @Resource
 private UserService userService;
 @RequestMapping("/getall")
 public List<User> getAll(){
 return userService.getAll();
 }
}

以上代码写完，整个 MyBatis 的查询功能就实现完了，接下来使⽤ postman 来测试⼀下。

5.增、删、改操作

接下来，我们来实现⼀下⽤户的增加、删除和修改的操作，对应使⽤ MyBatis 的标签如下：

<insert>标签：插⼊语句
<update>标签：修改语句
<delete>标签：删除语句

具体实现如下。

5.1 增加用户操作

controller 实现代码：

@RequestMapping(value = "/add",method = RequestMethod.POST)
public Integer add(@RequestBody User user){
 return userService.getAdd(user);
}

mapper interface：

Integer add(User user);

mapper.xml

<insert id="add">
 insert into userinfo(username,password,photo,state)
 values(#{username},#{password},#{photo},1)
</insert>

Postman添加访问：

默认情况下返回的是受影响的⾏数，如上图所示，⽤到的 json 数据如下：

{"username":"mysql","password":"mysql","photo":"img.png"}

特殊的添加：返回⾃增 id

默认情况下返回的是受影响的⾏号，如果想要返回⾃增 id，具体实现如下。

controller 实现代码：

@RequestMapping(value = "/add2", method = RequestMethod.POST)
public Integer add2(@RequestBody User user) {
 userService.getAdd2(user);
 return user.getId();
}

mapper 接⼝：

@Mapper
public interface UserMapper {
 // 添加，返回⾃增id
 void add2(User user);
}

mapper.xml 实现如下：

<!-- 返回⾃增id -->
<insert id="add2" useGeneratedKeys="true" keyProperty="id">
 insert into userinfo(username,password,photo,state)
 values(#{username},#{password},#{photo},1)
</insert>

useGeneratedKeys：这会令 MyBatis 使⽤ JDBC 的 getGeneratedKeys ⽅法来取出由数据库内部⽣成的主键（⽐如：像 MySQL 和 SQL Server 这样的关系型数据库管理系统的⾃动递增字段），默认值：false。

keyColumn：设置⽣成键值在表中的列名，在某些数据库（像 PostgreSQL）中，当主键列不是表中的第⼀列的时候，是必须设置的。如果⽣成列不⽌⼀个，可以⽤逗号分隔多个属性名称。

keyProperty：指定能够唯⼀识别对象的属性，MyBatis 会使⽤ getGeneratedKeys 的返回值或 insert 语句的 selectKey ⼦元素设置它的值，默认值：未设置（unset）。如果⽣成列不⽌⼀个，可以⽤逗号分隔多个属性名称。

postman 返回结果：

5.2 修改用户操作

controller：

 /** 修改操作
 *
 * @param id
 * @param name
 * @return
 */
 @RequestMapping("/update")
 public Integer update(Integer id, String name) {
 return userService.update(id, name);
 }

mapper.xml 实现代码：

<update id="update">
 update userinfo set username=#{name} where id=#{id}
</update>

5.3 删除用户操作

<delete id="delById" parameterType="java.lang.Integer">
 delete from userinfo where id=#{id}
</delete>

6.查询操作

6.1 单表查询

下⾯我们来实现⼀下根据⽤户 id 查询⽤户信息的功能。

Controller 实现代码如下：

@RequestMapping("/getuser")
public User getUserById(Integer id) {
 return userService.getUserById(id);
}

Mapper.xml 实现代码如下：

<select id="getUserById" resultType="com.example.demo.model.User">
 select * from userinfo where id=#{id}
</select>

6.1.1 参数占位符 #{} 和 ${}

#{}：预编译处理。
${}：字符直接替换。

预编译处理是指：MyBatis 在处理#{}时，会将 SQL 中的 #{} 替换为?号，使⽤ PreparedStatement

的 set ⽅法来赋值。

直接替换：是MyBatis 在处理 ${} 时，就是把 ${} 替换成变量的值。字符的内容，直接就被当作SQL的一部分来运行了

预编译处理和字符串替换的区别故事（头等舱和经济舱乘机分离的故事）：

在坐⻜机的时候头等舱和经济舱的区别是很⼤的，如下图所示：

⼀般航空公司乘机都是头等舱和经济舱分离的，头等舱的⼈先登机，登机完之后，封闭经济舱，然后再让经济舱的乘客登机，这样的好处是可以避免浑⽔摸⻥，经济舱的⼈混到头等舱的情况，这就相当于预处理，可以解决程序中不安全（越权处理）的问题。

⽽直接替换的情况相当于，头等舱和经济舱不分离的情况，这样经济舱的乘客在通过安检之后可能越权摸到头等舱，如下图所示：

⽽直接替换的情况相当于，头等舱和经济舱不分离的情况，这样经济舱的乘客在通过安检之后可能越权摸到头等舱，如下图所示：

这就相当于参数直接替换，它的问题是可能会带来越权查询和操作数据等问题，⽐如

SQL 注入问题

6.1.2 ${} 优点

<select id="getAllBySort" parameterType="java.lang.String" resultType="com.
example.demo.model.User">
 select * from userinfo order by id ${sort}
</select>

使⽤ ${sort} 可以实现排序查询，⽽使⽤ #{sort} 就不能实现排序查询了，因为当使⽤ #{sort} 查询时，如果传递的值为 String 则会加单引号，就会导致 sql 错误。

6.1.3 SQL 注入问题

<select id="isLogin" resultType="com.example.demo.model.User">
 select * from userinfo where username='${name}' and password='${pwd}'
</select>

sql 注⼊代码：“' or 1='1”

结论：⽤于查询的字段，尽量使⽤ #{} 预查询的⽅式。

6.1.4 like 查询

like 使⽤ #{} 报错

<select id="findUserByName2" resultType="com.example.demo.model.User">
 select * from userinfo where username like '%#{username}%';
 </select>

相当于： select * from userinfo where username like '%'username'%';

这个是不能直接使⽤ ${}，可以考虑使⽤ mysql 的内置函数 concat() 来处理，实现代码如下：

<select id="findUserByName3" resultType="com.example.demo.model.User">
 select * from userinfo where username like concat('%',#{usernam
e},'%');
</select>