Mybatis入门，增删改查，标签属性，占位符与字符拼接的区别

Mybatis是什么

JDBC的问题：

public static void main(String[] args) {
Connection connection = null;
PreparedStatement preparedStatement = null;
ResultSet resultSet = null;

try {
	// 加载数据库驱动
	Class.forName("com.mysql.jdbc.Driver");

	// 通过驱动管理类获取数据库链接
	connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mybatis?characterEncoding=utf-8", "root", "root");
	// 定义sql语句 ?表示占位符
	String sql = "select * from user where username = ?";
	// 获取预处理statement
	preparedStatement = connection.prepareStatement(sql);
	// 设置参数，第一个参数为sql语句中参数的序号（从1开始），第二个参数为设置的参数值
	preparedStatement.setString(1, "王五");
	// 向数据库发出sql执行查询，查询出结果集
	resultSet = preparedStatement.executeQuery();
	// 遍历查询结果集
	while (resultSet.next()) {
		System.out.println(resultSet.getString("id") + "  " + resultSet.getString("username"));
	}
} catch (Exception e) {
	e.printStackTrace();
} finally {
	// 释放资源
	if (resultSet != null) {
		try {
			resultSet.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	if (preparedStatement != null) {
		try {
			preparedStatement.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	if (connection != null) {
		try {
			connection.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
}

}

1、 数据库连接创建、释放频繁造成系统资源浪费，从而影响系统性能。如果使用数据库连接池可解决此问题。（用完就要释放）
2、 Sql语句在代码中硬编码，造成代码不易维护，实际应用中sql变化的可能较大，sql变动需要改变java代码。
3、 使用preparedStatement向占有位符号传参数存在硬编码，因为sql语句的where条件不一定，可能多也可能少，修改sql还要修改代码，系统不易维护。
4、 对结果集解析存在硬编码（查询列名），sql变化导致解析代码变化，系统不易维护，如果能将数据库记录封装成pojo对象解析比较方便。（要对应名字）

Mybatis的架构

1.SqlMapConfig.xml，官方文档起的名字

两个Mapper就相当于用户和订单表，将表信息导给SqlMapConfig.xml全局配置文件，让全局文件知道用户和订单的存在，用来写sql语句

2.然后通过这两大配置文件产生sqlsession工厂，xml的配置文件就相当于原材料，工厂一生产就产生sqlsession

3.sqlsession对象,本身就可以操作数据库，里面还有一个叫executor的执行对象，如sqlsession有一个save()方法，但执行是由executor（执行者）去执行的。

4.MappedStatement:把sql语句要给sqlSession,就相当于把sql语句放在一个POJO对象，POJO对象就相当于我们用户对象一样，里面有我们的id,密码，性别，真实地址。。。，这里装sql语句，然后分为查询还是插入，哪张表，有哪些字段，完了让executor执行。输入映射赛的是输入映射，完了输出要映射回来就映射到输出映射，这些都是自动映射。

入门程序

1.选择查询

1.添加Mybatis依赖

    <dependency>
                <groupId>org.mybatis</groupId>
                <artifactId>mybatis</artifactId>
                <version>3.4.5</version>
            </dependency>

            <dependency>
                <groupId>mysql</groupId>
                <artifactId>mysql-connector-java</artifactId>
                <version>5.1.6</version>
            </dependency>

2.创建pojo
pojo类作为mybatis进行sql映射使用，po类通常与数据库表对应

private static final long serialVersionUID=1L意思是定义程序序列化ID。

3.SqlMapConfig.xml

4.sql映射文件

然后在sqlMapConfig.xml加载映射文件
这个#{}里面还要填写东西，写什么内容都行，都代表一个问号。
#{} 占位符 预编译的 防止sql注入
${}字符串拼接，这两个是不同的概念 不是预编译的 不防止sql注入，预编译是执行前已经把值给传进去了

为什么占位符能防止sql注入如：
String sql = “select * from administrator where adminname=?”;
psm = con.prepareStatement(sql);

String s_name =“zhangsan’ or ‘1’='1”;
psm.setString(1, s_name);原本以为是转为‘zhangsan’ or ‘1’='1’
经过JDK的setString（）方法转意后变为如下图，因此占位符解决了该问题

#{}表示一个占位符号，通过#{}可以实现preparedStatement向占位符中设置值，自动进行java类型和jdbc类型转换。#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值，#{}括号中可以是value或其它名称。

$表示拼接sql串，通过${}可以将parameterType 传入的内容拼接在sql中且不进行jdbc类型转换， $可以接收简单类型值或pojo属性值，如果parameterType传输单个简单类型值，${}括号中只能是value。

而${}字符串拼接不能防止拼接如下例，只是单纯的把字符去掉""然后取出值来。

2模糊查询
模糊查询还是使用占位符的查询方式比较好，不容易引起sq注入，上面例子已经证明字符串拼接的坏处，猜到你的结构后就可以写语句进去查出你的所有。


这里输出的Mysql语句就会被解析为select * from user where username like “%”‘五’"%";
就是"%"+‘五’+"%"，而你在selectList填入’五’肯定报错，因为别人接收的是String类型，而且在Mysql中单引号与双引号的用法是一样的，双引号是Mysql的扩展。

3.数据的插入

想在插入后立马获得新增加的id输入到另外一张表格中，先要获取id值，需要在xml
里的insert里添加一个查询主键

last表示最新的，insert表示插入的id,这个是Mysql提供的，在执行此语句前先执行insert便可以查到最新，若不执行则为0.
keyProperty=“id”，放到user对象的id,结果类型为Integer,这里有一个点，如果主键数据是Integer类型，他是先保存数据，再生成ID，如果ID是varchar先生成ID再一起保存进去，此时order选择的是之前。这时便可以立马获得新增用户的id了。

4.更新数据


5.删除数据


Mybatis和hibernate不同，它不完全是一个ORM框架（不用自己写sql语句，直接进行映射），因为MyBatis需要程序员自己编写Sql语句。mybatis可以通过XML或注解方式灵活配置要运行的sql语句，并将java对象和sql语句映射生成最终执行的sql，最后将sql执行的结果再映射生成java对象。

Mybatis学习门槛低，简单易学，程序员直接编写原生态sql，可严格控制sql执行性能，灵活度高，非常适合对关系数据模型要求不高的软件开发，例如互联网软件、企业运营类软件等，因为这类软件需求变化频繁，一但需求变化要求成果输出迅速。但是灵活的前提是mybatis无法做到数据库无关性，如果需要实现支持多种数据库的软件则需要自定义多套sql映射文件，工作量大。

Hibernate对象/关系映射能力强，数据库无关性好，对于关系模型要求高的软件（例如需求固定的定制化软件）如果用hibernate开发可以节省很多代码，提高效率。但是Hibernate的学习门槛高，要精通门槛更高，而且怎么设计O/R映射，在性能和对象模型之间如何权衡，以及怎样用好Hibernate需要具有很强的经验和能力才行。
总之，按照用户的需求在有限的资源环境下只要能做出维护性、扩展性良好的软件架构都是好架构，所以框架只有适合才是最好。

原本使用Dao开发
其中的Dao层就像我们的上面的junit测试单元的。
模拟一个Dao层的开发



我们可以看到，使用原生的Dao开发要写接口以及实现类，实现类的
SqlSession sqlSession = sqlSessionFactory.openSession();
return sqlSession.selectList(“test.findUserById”, id);

只有selectOne或selectList不同，还有这个命名空间不同。其余都是重复的内容

原始Dao开发中存在以下问题：
 Dao方法体存在重复代码：通过SqlSessionFactory创建SqlSession，调用SqlSession的数据库操作方法
 调用sqlSession的数据库操作方法需要指定statement的id，这里存在硬编码，不得于开发维护。

为了解决这些问题，出现了Mapper动态代理开发

Mapper接口开发需要遵循以下规范：
1、 Mapper.xml文件中的namespace与mapper接口的类路径相同。
2、 Mapper接口方法名和Mapper.xml中定义的每个statement的id相同
3、 Mapper接口方法的输入参数类型和mapper.xml中定义的每个sql 的parameterType的类型相同
4、 Mapper接口方法的输出参数类型和mapper.xml中定义的每个sql的resultType的类型相同

getMapper就会帮我们生成一个实现类，session.selectone或selectlist就不需自己做了，根据返回值是User还是List，不用硬编码了。

 selectOne和selectList
动态代理对象调用sqlSession.selectOne()和sqlSession.selectList()是根据mapper接口方法的返回值决定，如果返回list则调用selectList方法，如果返回单个对象则调用selectOne方法。

 namespace
mybatis官方推荐使用mapper代理方法开发mapper接口，程序员不用编写mapper接口实现类，使用mapper代理方法时，输入参数可以使用pojo包装对象或map对象，保证dao的通用性。

SqlMapConfig.xml的properties与typeAliases别名配置

properties：


配置了就可以取jdbc.properties里面的值，不用在里面修改配置的值

typeAliases：别名，如果按红框这样配，万一有订单表，消费表会有许多哥配置，而红框下面则把包以及子包下的所有类都包括进来，这样返回类型都被包括跑进来，且对名字大小写不敏感。还有对于通用的int,都已经帮我们配置好了，就不用再配置了。



mappers(映射器标签)

包也可以防止万一有多个Mapper需要配置多个的问题，项目中一般用mapper.