MyBatis_Day1_MyBatis、增删改查、手动映射、SQL注入问题、别名配置

已于 2024-08-09 10:30:01 修改
阅读量270 收藏 5
点赞数 5
文章标签: mybatis 学习
于 2024-08-06 10:07:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_in_furry/article/details/140947346
版权

MyBatis

Mybatis原名iBatis,是Apache的一个开源项目,2010年从apache software foundation 迁移到Google code并改名,2013年11月迁移至Github

MyBatis是一款优秀的持久层框架,支持定制化SQL、储存过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。

MyBatis是对JDBC的封装,用于简化我们DAO层的开发

MyBatis提供的高级特性:动态SQL、一级缓存、二级缓存、日志管理、多表级联查询、批处理等

MyBatis官网:https://mybatis.org/mybatis-3/zh/index.html

Github官网:https://github.com/mybatis/mybatis-3/releases

环境搭建

MAVEN依赖

    <!-- mybatis依赖 -->
    <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>3.5.5</version>
    </dependency>
        
    <!--mysql依赖-->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.40</version>
    </dependency>
​
    <!--日志依赖-->
    <dependency>
        <groupId>log4j</groupId>
        <artifactId>log4j</artifactId>
        <version>1.2.17</version>
    </dependency>

resources.MyBatisConfig.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE configuration
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-config.dtd">//如果报错识别不到约束可以Alt+Enter:fetch external resource
        
<configuration>
​
    <settings>
        <!--日志配置-->
        <setting name="logImpl" value="STDOUT_LOGGING"/>
        <!--开启驼峰命名自动映射-->
        <setting name="mapUnderscoreToCamelCase" value="true"/>
    </settings>
    
    <!--  default 默认使用那个运行环境 -->
    <environments default="dev">
    
        <!--配置dev运行环境-->
        <environment id="dev">
        
            <!--事务管理器:JDBC事务管理-->
            <transactionManager type="JDBC"></transactionManager>
            
            <!--POOLED指定采用mybatis内置的连接池支持-->
            <dataSource type="POOLED">
                <property name="driver" value="com.mysql.jdbc.Driver"></property>
                <property name="url" value="jdbc:mysql://localhost:3306/test?characterEncoding=UTF8"></property>
                <property name="username" value="root"></property>
                <property name="password" value="admin"></property>
            </dataSource>
            
        </environment>
    </environments>
</configuration>

EmpDao接口

public interface EmpDao {
    List<Emp> findAll();
}

在resources中建立Dao的同级目录EmpDaoxml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
​
<!--namespace 名称空间,指定对哪个接口进行映射-->
<mapper namespace="com.xxx.dao.EmpDao">
    <!--
        select 表示执行查询sql
            id 唯一; 必须与接口中方法名称一致。
            resultType 表示执行查询SQL封装的实体类对象。如果放回集合,只需要指定集合中元素的类型即可。
            标签体中存放要执行的select语句 
    -->
    <select id="findAll" resultType="com.xxx.entity.Emp">
        select * from emp
    </select>
</mapper>

在MyBatisConfig.xml中添加接口映射

<mappers>
    <!--加载mapper映射文件-->
    <mapper resource="com/xxx/dao/EmpDao.xml"></mapper>
</mappers>

测试代码

public class Demo01 {
​
    @Test
    public void test1() throws Exception {
​
        // 1. 加载mybatis的核心配置文件
        InputStream is = Resources.getResourceAsStream("MyBatisConfig.xml");
​
        // 2. 根据核心配置文件创建一个SqlSession工厂
        SqlSessionFactoryBuilder sqlSessionFactoryBuilder = new SqlSessionFactoryBuilder();
        SqlSessionFactory sessionFactory = sqlSessionFactoryBuilder.build(is);
​
        // 3. 使用工厂对象创建SqlSession
        SqlSession session = sessionFactory.openSession();
​
        // 4. 通过session获取对应的Mapper对象
        EmpDao empDao = session.getMapper(EmpDao.class);
​
        // 5. 调用方法执行查询
        List<Emp> userList = empDao.findAll();
​
        for (Emp emp : userList) {
            System.out.println(emp);
        }
​
        is.close();
        session.close();
    }
}

增删改查

Dao.xml

<insert> SQL </insert>
​
<delete> SQL </delete>
​
<update> SQL </update>
​
<select> SQL </select>

参数:

id="..." -- 该namespace指向的方法

parameterType="..." -- 该namespace传入的参数

resultType="..." -- 该namespace传出的参数

注:parameterType和resultType对于未配置别名的实体类需要输入完整的包名如

如何手动映射

自定义手动映射结果集

<resultMap id="empResultMap" type="com.dfbz.entity.Emp">
    <!--id列的映射用id标签-->
    <id column="id" property="id"></id>
​
    <!--其他列的映射通通使用result标签,把column的值映射到property上-->
    <result column="e_name" property="name"></result>
    <result column="age" property="age"></result>
    <result column="e_addr" property="addr"></result>
    <result column="salary" property="salary"></result>
</resultMap>
​
<select id="findById" resultMap="empResultMap">
      select id,name e_name,age,addr e_addr,salary from emp where id=#{id}
</select>

SQL注入问题

1)#{...}会对特殊字符进行过滤,传递的参数不会参与SQL语句的生成。

2)${...}不会对特殊字符进行过滤,传递的参数本就是用于参与SQL语句生成的,因此会出现SQL注入的问题

3)${...}里面必须填写value(新版本已经改进),#{...}随意

别名配置

在MyBatisConfig.xml中添加配置:

注:别名不区分大小写

<typeAliases>
    <!--配置包别名-->
    <package name="com.xxx.entity"/>
    <!--配置单个别名-->
<!--        <typeAlias type="com.xxx.entity.Emp" alias="emp"></typeAlias>-->
</typeAliases>

モリタカ
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chapter16_java_mybatis_用户的增删改查_
09-29
本章将深入探讨如何使用MyBatis实现用户实体的增删改查(CRUD)功能。 首先,理解MyBatis的核心概念是关键。MyBatis将SQL语句与Java代码分离,通过XML或注解方式定义SQL映射,使得开发者能够更加灵活地编写SQL语句...
Mybatis实现增删改查及分页查询的方法
09-02
MyBatis是一个强大的持久层框架,它允许开发者将SQL语句与...通过配置文件设置数据源,结合Mapper接口和XML映射文件,可以轻松实现对数据库的增删改查操作,同时利用分页查询功能,可以有效地处理大数据量的展示需求。
mybatis_crud增删改查数据库操作.zip
06-04
在本示例中,"mybatis_crud增删改查数据库操作.zip" 提供了一个使用MyBatis进行CRUD(Create、Read、Update、Delete)操作的教程。通过解压这个压缩包,我们可以看到一个名为"mybatis_day03_crud"的目录,这通常包含...
mybatis基本配置及例子.zip_mybatis_mybatis sql server_mybatis 实例_mybati
09-15
提供的程序例子可能包括了CRUD操作的完整流程,如用户管理、订单管理等,展示了如何使用MyBatis进行数据增删改查。这些例子可以帮助学习者快速理解并掌握MyBatis的使用方法。 通过深入学习和实践这些知识点,...
mybatis-plus 增删改查模板
06-02
plus 增删改查模板mybatis_plus 增删改查模板mybatis_plus 增删改查模板mybatis_plus 增删改查模板mybatis_plus 增删改查模板mybatis_plus 增删改查模板mybatis_plus 增删改查模板mybatis_plus 增删改查模板mybatis_...
Element学习(布局组件、案例操作)(4)
m0_74363339的博客
08-08 341
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
css学习
polarisya的博客
08-07 221
【代码】css学习
自习 leetcode+react官方文档学习
weixin_63681863的博客
08-08 481
哈希完结+ 字符串第一题。
Zero123++ 论文学习
calvinpaean的博客
08-07 1079
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
日常学习--20240806
xxm13679073037的博客
08-07 805
调优
【IC设计】昇腾910架构学习
最新发布
VICI的博客
08-10 170
昇腾910是华为的AI训练卡,基于7nm EUV工艺,其中有16个基于ARMv8定制的CPU,32个Ascend-Max AI加速器,使用4*6的无缓存NoC Mesh进行互联,使用HBM(High Bandwidth Memory)进行存储,提供128通道的视频译码器。本文内容是参考华为公开资料形成的个人观点,无侵权行为,内容仅供学习
django学习-数据表操作
qq_42369064的博客
08-07 685
执行数据插入时,为了保证数据的有效性,我们需要对数据进行去重判断,确保数据不会重复插入。以往的方案都是对数据表进行查询操作,如果查询的数据不存在,就执行数据插入操作。数据库事务是指作为单个逻辑执行的一系列操作,这些操作具有原子性,即这些操作要么完全执行,要么完全不执行,常用于银行转账和火车票抢购等。数据删除必须执行一次数据查询,再对查询结果进行删除操作,若删除的数据设有外键字段,则删除结果由外键的删除模式决定。方法判断当前数据在数据表里是否存在,若存在,则进行更新操作,否则在数据表里新增数据。
【GCC】结合GPT4 延迟梯度学习2:延迟梯度的计算及阈值更新
突围
08-06 99
拥塞控制
学习笔记第十九天
m0_69699758的博客
08-05 1070
标准输入(stdin):默认是指键盘输入。标准输出(stdout):默认是指显示器输出。标准错误(stderr):用于输出错误信息,也是指向显示器,但与stdout不同,stderr通常是无缓冲的,以确保错误信息能立即显示。
Kubernetes(k3s)基础学习(三) -- Deployment、Service、Ingress
码农从0到1
08-10 277
通常来说,在编写yml 时,Pod与Deployment 成对出现。因为弹性伸缩的需要,Deployment 扮演着Pod 的监管者角色。仅仅通过Deployment配置文件就可以启动pod,所以不需要单独写pod的配置文件。执行完上述命令后,我们在输出终端也看到有一个Pod 被创建出来,IP地址为10.42.0.34。这个IP地址如所讲,只允许被Kubenetes 内部环境所访问,外网不能正常访问。怎样才能让外界能够访问容器呢?
C++基础编程的学习3
m0_56701519的博客
08-08 271
nullptr。
【Python零基础学习】变量和简单数据类型
卓越之识论道,平常之识论事,狭隘之识论人
08-10 527
【Python零基础学习】变量和简单数据类型
Element学习(对话框组件、表单组件)(3)
m0_74363339的博客
08-08 174
一旦通过v-model绑定一个数据模型时,这个数据模型必须声明出来,就要去data(){}中写。8、最后测试提交表单数据,查看提交的表单数据——>再提交到服务端就可以了。7、提交按钮时会触发一个方法——>onSubmit(),这时就要去声明。9、 如何采集到form表单中每一个表单项的数据内容——>只需要通过""来进行数据绑定,将各个表单项的数据绑定到一个对象当中就可以了。如何将js对象——>变成"json格式"的字符串?为了能够显示出提交的对象中的每一个属性?2、这里选择学习——>5、这里选择学习——>
CSAPP B站陪跑视频学习笔记
Eeeeye_的博客
08-08 594
视频地址栈的作用:局部变量和参数:当函数被调用时,函数的局部变量和参数会被分配到栈上。这是因为这些变量的生命周期通常只限于函数执行期间。 函数调用链:栈用于管理函数调用链,包括保存函数调用的返回地址、当前函数的状态和局部变量等。 自动内存管理:栈是一种LIFO(后进先出)的数据结构,函数调用结束后,栈上的内存会自动释放,无需显式管理。运行时内存分配:动态变化的内存需求:在程序运行时,某些数据的大小和数量可能无法提前确定。栈允许在函数调用时动态分配这些数据的内存。栈帧(Stack Frame):每次函数调用都
STARTrinc?xmE:学习资料 Java EE 入门da04-Maven&MyBatis day04-1-Maven代码maven-project> mvn compilerrcobixecuting Maverwhile building the effective settingsFATAL(position: START DOCUMENT seen r n<?xmlon parisarsetsettingin( m2seettangjiaminline settongs.xml: processing instruction can not have pIlarget with reserveline 2. column S E:学习资料 Java E 入门day04-Maven&MyBatis day04-1-Maven\代码maven-project>
07-13
您好!看起来您在使用Maven时遇到了一些问题。根据您提供的错误信息,问题可能出现在您的settings.xml文件中的第二行。根据错误提示,可能是由于处理指令中有一个保留字符导致的。 请检查您的settings.xml文件,并确保其中的处理指令正确且没有保留字符。您可以尝试删除处理指令或更正其中的错误,然后再次尝试编译您的Maven项目。 如果问题仍然存在,可以将您的settings.xml文件内容提供给我,以便我更好地帮助您解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值