Mybatis

MyBatis是一款优秀的持久层框架,==用于简化JDBC的开发。==

JDBC

JDBC:(Java DataBase Connectivity),就是使用ava语言操作关系型数据库的一套API。

  • sun公司官方定义的一套操作所有关系型数据库的规范,即接口。
  • 各个数据库厂商去实现这套接口,提供数据库驱动jar包。
  • 我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
import java.sql.*;
import java.util.ArrayList;
import java.util.List;

@SpringBootTest //springboot整合单元测试的注解
class SpringbootMybatisQuickstartApplicationTests {

    @Autowired
    private UserMapper userMapper;

    @Test
    public void testListUser(){
        List<User> userList = userMapper.list();
        userList.stream().forEach(user -> {
            System.out.println(user);
        });
    }

    @Test
    public void testJdbc() throws Exception {
        //1. 注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");

        //2. 获取连接对象
        String url = "jdbc:mysql://localhost:3306/mybatis";
        String username = "root";
        String password = "1234";
        Connection connection = DriverManager.getConnection(url, username, password);

        //3. 获取执行SQL的对象Statement,执行SQL,返回结果
        String sql = "select * from user";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);

        //4. 封装结果数据
        List<User> userList = new ArrayList<>();
        while (resultSet.next()){
            int id = resultSet.getInt("id");
            String name = resultSet.getString("name");
            short age = resultSet.getShort("age");
            short gender = resultSet.getShort("gender");
            String phone = resultSet.getString("phone");

            User user = new User(id,name,age,gender,phone);
            userList.add(user);
        }

        //5. 释放资源
        statement.close();
        connection.close();
    }
}

MyBatis使用流程

  • 1.准备工作(创建springboot工程、数据库表user、实体类User)
  • 2.引入Mybatis的相关依赖,配置Mybatis
  • 3.编写SQL语句(注解/XML)

数据库连接池

  • 数据库连接池是个容器,负责分配、管理数据库连接(Connection)
  • 它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个
  • 释放空闲时间超过最大空闲时间的连接,来避免因为没有释放连接而引起的数据库连接遗漏

优点:

  • 资源重用
  • 提升系统响应速度
  • 避免数据库连接遗漏

lombok

Lombok是一个实用的Java类库,能通过注解的形式自动生成构造器、getter/setter、equals、hashcode、toString等方法,并可以自动化生成日志变量,简化java开发、提高效率。

注解 作用
@Getter/ @Setter 为所有的属性提供get/set方法
@ToString 会给类自动生成易阅读的toString方法
@EqualsAndHashcode 根据类所拥有的非静态字段自动重写equals方法和 hashCode方法
@Data 提供了更综合的生成代码功能(@Getter + @Setter +@ToString +@EqualsAndHashCode)
@NoArgsConstructor 为实体类生成无参的构造器方法
@AllArgsConstructor 为实体类生成除了static修饰的字段之外带有各参数的构造器方法。

第一步:准备工作

  • 准备好数据库表 Emp (员工表)
  • 创建一个新的springboot工程,选择引入对应的起步依赖(mybatis、mysql驱动、lombok)
  • application.properties中引入数据库连接信息
  • 创建对应的实体类Emp(实体类属性采用驼峰命名)
  • 准备Mapper接口EmpMapper(加上Mapper接口)

第二步:先开发简单的增删改查Mapper

  • 使用@Delete @Insert @Select

注意SQL语句中的占位符 #{变量名}

注意接口方法的返回值现在先可以自己定义,在后期会统一换成自己设定的Result类,确保返回给前端的数据解析方便

  • 每次开发好一个接口方法时,进行测试,确保测试的覆盖率

  • application.properties配置mybatis的日志,指定输出到控制台

#配置mybatis的日志,指定输出到控制台
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdoutImpl

==注意变量名与pojo中一致,表示获取实体类的属性==

预编译SQL

为什么java会使用预编译的SQL语句?

  • 性能更高
  • 更安全(防止SQL注入)

java项目在执行SQL语句时的步骤

  • 缓存
    • SQL语法解析检查
    • 优化SQL
    • 编译SQL
  • 执行SQL

为什么性能更高呢?

例如:

delete from emp where id = 1;

delete from emp where id = 2;

delete from emp where id = 3;

上述三条不进行预编译会缓存编译三次

预编译如下添加占位符:

delete from emp where id = ?

1 2 3

缓存编译一次

为什么更安全呢?

SQL注入是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法

解决了SQL注入

例如正常的账号 wang 密码 123456

SQL语句:select conut(*) from emp where username = ‘wang’ and password = ‘123456’;

SQL注入攻击:

账号:whatever 密码 ‘ or ’1‘ = ’1

SQL语句:select conut(*) from emp where username = ‘whatever’ and password = ‘==‘ or ’1‘ = ’1==’;

上述语句必然成立,达到了攻击的效果

预编译SQL:

SQL语句:select count(*) from emp where username =? and password = ?

参数传递,避免了SQL注入

  • ==使用预编译SQL语句(#{})==
  • ==使用拼接SQL语句(${})==

如何拿到主键值?

正常的属性方法getId无法拿到主键值,需要使用注解

@Options(keyProperty=“id”, useGeneratedKeys=true)

useGeneratedKeys=true代表我们需要拿到主键,keyProperty=‘Id’表示我们需要将主键封装的emp的Id中去

数据封装

  • 实体类属性名和数据库表查询返回的字段名一致,mybatis会自动封装。

  • 实体类属性名和数据库表查询返回的字段名不一致,不能自动封装。

如何封装

  • 1.为字段不同的字段起别名,就是SQL中的as起别名,将别名与实体类属性名一致即可
  • 2.通过@Results,@Result注解手动映射封装(不建议)
@Results({
	@Result(column = "dept_id", property = "deptId" ),
	@Result(column = "create_time", property = "createTime")
    @Result(column = "update_time", property = "updateTime")
})
  • 3.开启Mybatis驼峰命名映射开关(==建议,但是要确保开发时的命名规范==)

application.properties配置mybatis的驼峰命名映射开关

#开启mybatis的驼峰命名自动映射开关a_column ------> aCloumn
mybatis.configuration.map-underscore-to-camel-case=true

注意${}的使用时机

{}不能出现在引号中,所以类似于SQL中的like ‘%#{name}%’ 这类模糊匹配需要改为

  • like ‘%${name}%’ ==性能低,存在SQL注入攻击问题==
  • concat(‘%’, #{name}, ‘%’) ==性能高,更安全==

XML映射文件

规范

  • XML映射文件的名称与Mapper接口名称一致,并且将XML映射文件和Mapper接口放置在相同包下(同包同名)
  • XML映射文件的namespace属性为Mapper接口全限定名一致。
  • XML映射文件中sql语句的id与Mapper接口中的方法名一致,并保持返回类型一致。

image-20231128144916042

动态SQL

标签 作用
\ \ 用于判断条件是否成立。使用test属性进行条件判断,如果条件为true,则拼接SQL
\\ where 元素只会在子元素有内容的情况下才插入where子句。而且会自动去除子句的开头的AND或OR。
\\ 动态地在行首插入SET关键字,并会删掉额外的逗号。(用在update语句中)
\\ collection:遍历的集合
item:遍历出来的元素
separator:分隔符
open:遍历开始前拼接的SQL工片段
close:遍历结束后拼接的SQL片段
\\ 抽取相同的SQL片段
\\ 引用SQL片段