Spring - 9 ( 10000 字 Spring 入门级教程 )

一: MyBatis XML 配置文件

Mybatis 的开发有两种方式:

  1. 注解
  2. XML

我们已经学习了注解的方式, 接下来我们学习 XML 的方式

MyBatis XML 的方式需要以下两步:

  1. 配置数据库连接字符串和 MyBatis
  2. 写持久层代码

1.1 配置连接字符串和 MyBatis

此步骤需要进行两项设置,数据库连接字符串设置和 MyBatis 的 XML 文件配置。

  1. application.yml 文件
# 数据库连接配置
spring:
	datasource:
		url: jdbc:mysql://127.0.0.1:3306/mybatis_test?characterEncoding=utf8&useSSL=false
		username: root
		password: root
		driver-class-name: com.mysql.cj.jdbc.Driver
# 配置 mybatis xml 的⽂件路径,在 resources/mapper 创建所有表的 xml ⽂件
mybatis:
	mapper-locations: classpath:mapper/**Mapper.xml
  1. application.properties 文件
#驱动类名称
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
#数据库连接的url
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/mybatis_test? characterEncoding=utf8&useSSL=false
#连接数据库的⽤⼾名
spring.datasource.username=root
#连接数据库的密码
spring.datasource.password=root
# 配置 mybatis xml 的⽂件路径,在 resources/mapper 创建所有表的 xml ⽂件
mybatis.mapper-locations=classpath:mapper/**Mapper.xml

1.2 写持久层代码

持久层代码分两部分

  1. 方法定义 Interface
  2. 方法实现: XXX.xml

在这里插入图片描述

1.2.1 添加 mapper 接口

数据持久层的接口定义:

import com.example.demo.model.UserInfo;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;

@Mapper
public interface UserInfoXMlMapper {
	List<UserInfo> queryAllUser();
}

1.2.2 添加 UserInfoXMLMapper.xml

数据持久成的实现,MyBatis 的固定 xml 格式:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.mapper.UserInfoMapper">

</mapper>

创建 UserInfoXMLMapper.xml, 路径参考 yml 中的配置

在这里插入图片描述

查询所有用户的具体实现 :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.mapper.UserInfoXMlMapper">
	<select id="queryAllUser" resultType="com.example.demo.model.UserInfo">
		select username,`password`, age, gender, phone from userinfo
	</select>
</mapper>

这段代码是一个 MyBatis 的 XML 映射文件,用于配置数据库操作的 SQL 语句和映射关系。让我一步步来解释:

  1. mapper namespace="com.example.demo.mapper.UserInfoXMlMapper":这行代码指定了 XML 映射文件的命名空间,即该文件中定义的 SQL 语句的作用域为 com.example.demo.mapper.UserInfoXMlMapper。

  2. <select id="queryAllUser" resultType="com.example.demo.model.UserInfo">:这是一个 SQL 查询语句的定义。其中:

    • id="queryAll":指定了这个 SQL 查询语句的唯一标识符, resultType="com.example.demo.model":指定了查询结果映射类型,即查询结果将被映射为.example.demo.model.UserInfo 类型的对象。这意味着查询结果的每一行将会被映射为一个 UserInfo 对象。
  3. select username,password, age, gender, phone from userinfo:这是实际的 SQL 查询句。它从名为 的表中选择了 username、password、age、gender 和 phone 列的值。这个查询将返回符合条件的所有信息。

在这里插入图片描述

1.2.3 单元测试

@SpringBootTest
class UserInfoMapperTest {
	@Autowired
	private UserInfoMapper userInfoMapper;
	
	@Test
	void queryAllUser() {
		List<UserInfo> userInfoList = userInfoMapper.queryAllUser();
		System.out.println(userInfoList);
	}
}

运行结果如下:

在这里插入图片描述

1.3 增删改查

接下来,我们来实现⼀下用户的增删改查操作.

1.3.1 增(Insert)

UserInfoMapper 接口:

Integer insertUser(UserInfo userInfo);

UserInfoMapper.xml 实现:

<insert id="insertUser">
	insert into userinfo (username, `password`, age, gender, phone) values (#{username}, #{password}, #{age},#{gender},#{phone})
</insert>

如果使用 @Param 设置参数名称的话, 使用方法和注解类似

UserInfoMapper 接口:

Integer insertUser(@Param("userinfo") UserInfo userInfo);

UserInfoMapper.xml 实现:

<insert id="insertUser">
	insert into userinfo (username, `password`, age, gender, phone) values (#{userinfo.username},#{userinfo.password},#{userinfo.age},#{userinfo.gender},#{userinfo.phone})
</insert>

返回自增 id:

接口定义不变, Mapper.xml 实现 设置 useGeneratedKeys 和 keyProperty 属性

<insert id="insertUser" useGeneratedKeys="true" keyProperty="id">
	insert into userinfo (username, `password`, age, gender, phone) values (#{userinfo.username},#{userinfo.password},#{userinfo.age},#{userinfo.gender},#{userinfo.phone})
</insert>

1.3.2 删(Delete)

UserInfoMapper 接口:

Integer deleteUser(Integer id);

UserInfoMapper.xml 实现:

<delete id="deleteUser">
	delete from userinfo where id = #{id}
</delete>

1.3.3 改(Update)

UserInfoMapper 接口:

Integer updateUser(UserInfo userInfo);

UserInfoMapper.xml 实现:

<update id="updateUser">
	update userinfo set username=#{username} where id=#{id}
</update>

1.3.4 查(Select)

同样的, 使用 XML 的方式进行查询, 也存在数据封装的问题,我们把 SQL 语句进行简单修改, 查询更多的字段内容

<select id="queryAllUser" resultType="com.example.demo.model.UserInfo">
	select id, username,`password`, age, gender, phone, delete_flag, create_time, update_time from userinfo
</select>

运行结果:
在这里插入图片描述
结果显示: deleteFlag, createTime, updateTime 也没有进行赋值.

解决办法和注解类似:

  1. 起别名
  2. 结果映射
  3. 开启驼峰命名

其中1,3的解决办法和注解⼀样,不再多说, 接下来看下 xml 如何来写结果映射

  1. Mapper.xml
<resultMap id="BaseMap" type="com.example.demo.model.UserInfo">
	<id column="id" property="id"></id>
	<result column="delete_flag" property="deleteFlag"></result>
	<result column="create_time" property="createTime"></result>
	<result column="update_time" property="updateTime"></result>
</resultMap>

<select id="queryAllUser" resultMap="BaseMap">
	select id, username,`password`, age, gender, phone, delete_flag, create_time, update_time from userinfo
</select>

在这里插入图片描述

开发中使用哪种模式这个问题, 没有明确答案. 仁者见仁智者见智, 并没有统⼀的标准, 更多是取决于你的团队或者项目经理, 项目负责人.

1.4 其他查询操作

1.4.1 多表查询

多表查询和单表查询类似, 只是 SQL 不同而已

1.4.1.1 准备工作

上⾯建了⼀张用户表, 我们再来建⼀张文章表, 进行多表关联查询.文章表的 uid, 对应用户表的 id.

数据准备:

-- 创建⽂章表
DROP TABLE IF EXISTS articleinfo;
CREATE TABLE articleinfo (
	id INT PRIMARY KEY auto_increment,
	title VARCHAR ( 100 ) NOT NULL,
	content TEXT NOT NULL,
	uid INT NOT NULL,
	delete_flag TINYINT ( 4 ) DEFAULT 0 COMMENT '0-正常, 1-删除',
	create_time DATETIME DEFAULT now(),
	update_time DATETIME DEFAULT now()
) DEFAULT charset 'utf8mb4';

-- 插⼊测试数据
INSERT INTO articleinfo ( title, content, uid ) VALUES ( 'Java', 'Java正⽂', 1);

对应 Model:

import lombok.Data;
import java.util.Date;

@Data
public class ArticleInfo {
	private Integer id;
	private String title;
	private String content;
	private Integer uid;
	private Integer deleteFlag;
	private Date createTime;
	private Date updateTime;
}
1.4.1.2 数据查询

需求: 根据 uid 查询作者的名称等相关信息

SQL代码:

SELECT
	ta.id,
	ta.title,
	ta.content,
	ta.uid,
	tb.username,
	tb.age,
	tb.gender
FROM
	articleinfo ta
	LEFT JOIN userinfo tb ON ta.uid = tb.id
WHERE
	ta.id =1

补充实体类:

@Data
public class ArticleInfo {
	private Integer id;
	private String title;
	private String content;
	private Integer uid;
	private Integer deleteFlag;
	private Date createTime;
	private Date updateTime;
	//⽤⼾相关信息
	private String username;
	private Integer age;
	private Integer gender;
}

接口定义:

import com.example.demo.model.ArticleInfo;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface ArticleInfoMapper {

@Select("SELECT ta.id,ta.title,ta.content,ta.uid,tb.username,tb.age,tb.gender " + "FROM articleinfo ta LEFT JOIN userinfo tb ON ta.uid = tb.id " + "WHERE ta.id = #{id}")
ArticleInfo queryUserByUid(Integer id);
}

Mybatis 不分单表还是多表, 主要就是三部分: SQL, 映射关系和实体类,通过映射关系, 把 SQL 运行结果和实体类关联起来.

1.5 #{} 和 ${}

MyBatis 参数赋值有两种方式, 咱们前面使用了 #{} 进行赋值, 接下来我们看下⼆者的区别

1.5.1 #{} 和${} 使用

  1. 先看 Interger 类型的参数
@Select("select username, `password`, age, gender, phone from userinfo where id= #{id} ")
UserInfo queryById(Integer id);

观察我们打印的日志:

在这里插入图片描述
发现我们输出的 SQL 语句:

select username, `password`, age, gender, phone from userinfo where id= ?

我们输入的参数并没有在后面拼接,id 的值是使用 ? 进行占位. 这种 SQL 我们称之为 “预编译SQL”

我们把 #{} 改成 ${} 再观察打印的日志:

@Select("select username, `password`, age, gender, phone from userinfo where id= ${id} ")
UserInfo queryById(Integer id);

在这里插入图片描述
可以看到, 这次的参数是直接拼接在 SQL 语句中了.

  1. 接下来我们再看 String 类型的参数
@Select("select username, `password`, age, gender, phone from userinfo where username= #{name} ")
UserInfo queryByName(String name);

观察我们打印的日志, 结果正常返回:
在这里插入图片描述

我们把 #{} 改成 ${} 再观察打印的日志:

@Select("select username, `password`, age, gender, phone from userinfo where username= ${name} ")
UserInfo queryByName(String name);

在这里插入图片描述

可以看到, 这次的参数依然是直接拼接在 SQL 语句中了, 但是字符串作为参数时, 需要添加引号 ‘’ , 使用 ${} 不会拼接引号 ‘’ , 导致程序报错.

修改代码如下:

@Select("select username, `password`, age, gender, phone from userinfo where username= '${name}' ")
UserInfo queryByName(String name);

再次运行, 结果正常返回

在这里插入图片描述

从上面两个例子可以看出:

  • #{} 使用的是预编译 SQL, 通过 ? 占位的方式, 提前对 SQL 进行编译, 然后把参数填充到 SQL 语句中. #{} 会根据参数类型, 自动拼接引号 ‘’ .
  • ${} 会直接进行字符替换, ⼀起对 SQL 进行编译. 如果参数为字符串, 需要加上引号 ‘’

参数为数字类型时, 也可以加上, 查询结果不变, 但是可能会导致索引失效, 性能下降.

1.5.2 #{} 和 ${}区别

#{} 和 ${} 的区别就是预编译 SQL 和即时 SQL 的区别.

  1. 预编译 SQL(Prepared Statement):

    • 预编译 SQL 是指在执行 SQL 语句之前,数据库会先将 SQL 语句编译成一种特殊的格式,这种格式包含了占位符,而不是具体的参数值。
    • 在执行时,应用程序会将参数值传递给数据库,数据库会将参数值填充到 SQL 语句中占位符中,然后执行已经编译好的句。
    • 预编译 SQL 的好处在于,可以减少 SQL 注入的风险,因为参数值不会直接与 SQL 语句拼接,而是通过占位符的方式传递,提高了安全性。
    • 另外,预编译 SQL 还可以提高执行效率,因为数据库执行 SQL 语句之前已经进行了编译和优化,可以重复利用编译后的执行计划,减少了重复编译的开销。
  2. 即时 SQL(Immediate SQL):

    • 即时 SQL 是指每次执行 SQL 语句时,都会将 语句直接发送给数据库,并在数据库端即时编译和执行。
    • 这种方式下,每次执行 SQL 都需要经过编译和优的过程,可能会增加一定的开销。
    • 即时 SQL 的好处在于可以动态生成 SQL 语句,适用于一些动态生成 SQL 语句的场景,但相对于预编译 SQL,可能存在一定的安全风险和执行效率上的损失。

在这里插入图片描述

下面简单讲解一个 SQL 注入的情况:、

  1. 正常访问情况:
@Test
void queryByName() {
	List<UserInfo> userInfos = userInfoMapper.queryByName("admin");
	System.out.println(userInfos);
}

结果运行正常
在这里插入图片描述

  1. SQL 注入场景:
@Test
void queryByName() {
	List<UserInfo> userInfos = userInfoMapper.queryByName("' or 1='1");
	System.out.println(userInfos);
}

结果依然被正确查询出来了, 其中参数 or 被当做了 SQL 语句的⼀部分

在这里插入图片描述

可以看出来, 查询的数据并不是自己想要的数据. 所以用于查询的字段,尽量使用 #{} 预查询的方式

1.6 排序功能

从上面的例子中, 可以得出结论: ${} 会有 SQL 注入的风险, 所以我们尽量使用 #{} 完成查询,既然如此, 是不是 ${} 就没有存在的必要性了呢?当然不是.接下来我们看下 ${} 的使用场景

在这里插入图片描述

Mapper实现:

@Select("select id, username, age, gender, phone, delete_flag, create_time, update_time " + "from userinfo order by id ${sort} ")
List<UserInfo> queryAllUserBySort(String sort);

使用 ${sort} 可以实现排序查询, 而使用 #{sort} 就不能实现排序查询了,我们试着把 ${} 改成 #{}

注意:此处 sort 参数为 String 类型, 但是 SQL 语句中, 排序规则是不需要加引号 ‘’ 的, 所以此时的 ${sort} 也不加引号

@Select("select id, username, age, gender, phone, delete_flag, create_time, update_time " + "from userinfo order by id #{sort} ")
List<UserInfo> queryAllUserBySort(String sort);

运行结果:

在这里插入图片描述
可以发现, 当使⽤ #{sort} 查询时, asc 前后自动给加了引号, 导致 sql 错误,#{} 会根据参数类型判断是否拼接引号 ‘’,如果参数类型为 String, 就会加上引号.

除此之外, 还有表名作为参数时, 也只能使用 ${}

1.7 like 查询

like 使用 #{} 报错

@Select("select id, username, age, gender, phone, delete_flag, create_time, update_time " + "from userinfo where username like '%#{key}%' ")
List<UserInfo> queryAllUserByLike(String key);

把 #{} 改成 ${} 可以正确查出来, 但是 ${} 存在 SQL 注入的问题, 所以不能直接使用 ${}.

解决办法: 使用 mysql 的内置函数 concat() 来处理,实现代码如下:

@Select("select id, username, age, gender, phone, delete_flag, create_time, update_time " + "from userinfo where username like concat('%',#{key},'%')")
List<UserInfo> queryAllUserByLike(String key);

二: 数据库连接池

数据库连接池技术可以避免频繁的创建连接, 销毁连接,下面我们来了解下数据库连接池

2.1 引入连接池

数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用⼀个现有的数据库连接,而不是再重新建立⼀个.

在这里插入图片描述

  • 没有使用数据库连接池的情况:

每次执行 SQL 语句, 要先创建⼀个新的连接对象, 然后执行 SQL 语句, SQL 语句执行完,再关闭连接对象释放资源. 这种重复的创建连接, 销毁连接比较消耗资源

  • 使用数据库连接池的情况:

程序启动时, 会在数据库连接池中创建⼀定数量的 Connection 对象, 当客户请求数据库连接池,会从数据库连接池中获取 Connection 对象, 然后执行 SQL, SQL 语句执行完, 再把 Connection 归还给连接池.

数据库连接池优点:

  1. 减少了网络开销
  2. 资源重用
  3. 提升了系统的性能

2.2 使用

常见的数据库连接池:

  • C3P0
  • DBCP
  • Druid
  • Hikari

目前比较流行的是 Hikari, Druid

  1. Hikari : SpringBoot 默认使用的数据库连接池

在这里插入图片描述

  1. Druid

如果我们想把默认的数据库连接池切换为 Druid 数据库连接池, 只需要引入相关依赖即可

<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>druid-spring-boot-starter</artifactId>
	<version>1.1.17</version>
</dependency>

运行结果:

在这里插入图片描述

三:MySQL 开发企业规范

  1. 表名,字段名使用小写字母或数字, 单词之间以下划线分割. 尽量避免出现数字开头或者两个下划线中间只出现数字. 数据库字段名的修改代价很大, 所以字段名称需要慎重考虑。

MySQL 在 Windows 下不区分大小写, 但在 Linux 下默认是区分大小写. 因此, 数据库名, 表名, 字段名都不允许出现任何大写字母, 避免节外生枝

  • 正例: aliyun_admin, rdc_config, level3_name
  • 反例: AliyunAdmin, rdcConfig, level_3_name
  1. 表必备三字段: id, create_time, update_time

下面详细解释一下这三个字段

  • id 必为主键, 类型为 bigint unsigned, 单表时自增, 步长为 1
  • create_time, update_time 的类型均为 datetime 类型, create_time 表示创建时间,
  • update_time表示更新时间

有同等含义的字段即可, 字段名不做强制要求

  1. 在表查询中, 避免使用 * 作为查询的字段列表, 要用哪些字段标明哪些字段即可

原因有三点:

  1. 增加查询分析器解析成本
  2. 增减字段容易与 resultMap 配置不⼀致
  3. 无用字段增加网络消耗, 尤其是 text 类型的字段
  • 34
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ice___Cpu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值