2. 程式人生 > 實用技巧 >02-Mybatis之查詢

02-Mybatis之查詢

阿新 發佈:2020-12-20

Mybatis之查詢

parameterType屬性

1. 在Mapper.xml中<select><delete>等標籤的parameterType可以控制傳入引數的型別
2. SqlSession的selectList()和selectOne()的第二個引數和selectMap()的第三個引數都表示方法的引數
示例:
mapper.xml:
<select id="selectById" resultType="com.whether.pojo.User" parameterType="int">
    select * from user where id=#{0}
</select>
java:(查詢id為4的User)
User user = session.selectOne("com.whether.mapper.UserMapper.selectById",4);
System.out.println(user);
3. 在XxxMapper.xml中可以通過#{}獲取引數
	3.1 獲取引數使用索引,從0開始,#{0}表示第一個引數
	3.2 也可以使用#{param1}表示第一個引數
	3.3 如果引數是物件#{屬性名}(#{username})
	3.4 如果引數是map寫成#{key}
4. 在XxxMapper.xml中也可以通過${}獲取引數
	4.1 ${}與#{}區別在於${}使用字串拼接(基於JDBC中的Statement),而#{}是預編譯處理(基於JDBC中的PreparedStatement)
	4.2 SELECT * FROM user where id=${param1}相當於 sql="SELECT * FROM user WHERE id='"+id+"'"
		注意這裡是將SELECT * FROM user WHERE id='與id以及'進行拼接,注意這裡的兩個'',同時這裡可能出現sql注入問題
	4.3 SELECT * FROM user where id=#{param1}相當於 sql="SELECT * FROM user WHERE id=?"
5. 如果希望傳遞多個引數,使用物件或者map

!!!注意:查詢流程是先執行java部分程式碼,進行傳參,再呼叫mapper.xml中的方法,如果需要拿引數,就通過#{0}獲取引數,同時也可以在java程式碼中傳參但mapper.xml中不使用引數

#{}與${}區別以及sql注入問題

當我們的sql語句需要傳入引數時
比如登入語句中使用的:select * from user where username=#{username} AND password=#{password}
使用#{}獲取引數相當於JDBC中sql="SELECT * FROM user WHERE username=? AND password=?",然後再使用PreparedStatement類獲取預編譯SQL,最後再進行傳參,結果會執行SELECT * FROM user WHERE username=username and password=password
而使用${}獲取引數相當於JDBC中sql="SELECT * FROM user WHERE username='"+username+"' AND password='"+password+"' "(字串拼接,這裡是將SELECT * FROM user WHERE username='與username以及'進行拼接...,注意這裡的兩個' '),然後再使用Statement物件對SQL語句執行,最終會執行SELECT * FROM user WHERE username='username' AND password='password'
注意這裡可能會出現sql注入的問題,比如我密碼為1' or '1'='1,這條語句最後會執行SELECT * FROM user WHERE username='username' AND password='1' or '1'='1',必定能登入成功

sql注入案例

@Select("SELECT * FROM user WHERE username='${username}' AND password='${password}' LIMIT 1")
User findByUserNameAndPassword(@Param("username") String username,@Param("password") String password);

//測試
User user = userMapper.findByUserNameAndPassword("root","1' or '1'='1");
System.out.println(user);

1.查詢結果為泛型值的List:

session.selectList("方法")
例:
mapper.xml:
<select id="selectAll" resultType="com.whether.pojo.User" >
    select * from user
</select>
java:(查詢所有User)
List<User> list = session.selectList("com.whether.mapper.UserMapper.selectAll");
for(User user : list){
	System.out.println(user.toString());
}

2.查詢結果返回一個Obejct

session.selectOne("方法")
例:
mapper.xml:
<select id="selectById" resultType="com.whether.pojo.User" parameterType="int">
    select * from user where id=#{0}
</select>
java:(查詢id為4的User)
User user = session.selectOne("com.whether.mapper.UserMapper.selectById",4);
System.out.println(user);

3.查詢結果返回一個Map,其中key值是selectMap的最後一個引數,value為resultType的指定的返回的物件

session.selectMap("com.whether.mapper.UserMapper.selectMap","username");
例:
mapper.xml:
<select id="selectMap" resultType="com.whether.pojo.User" >
    select * from user
</select>
java:
Map<Object,Object> map = session.selectMap("com.whether.mapper.UserMapper.selectMap","username");
System.out.println(map);
結果:(形式:username=User.toString())
{ceshi=User{id=4, username='ceshi', password='123'}, 
lisi=User{id=2, username='lisi', password='123'}, 
1=User{id=3, username='1', password='1'}, 
test2=User{id=6, username='test2', password='123'}, 
趙三=User{id=7, username='趙三', password='123'}}

4.多參查詢

4.1 在mybatis.xml中<mapper>下使用<package>
    package作用:<!--將包內的對映器!介面!實現全部註冊為對映器 -->
    注意:<package name="com.whether.mapper"/>和
    <mapper resource="com/whether/mapper/UserMapper.xml"/>的區別
    package主要是作用於介面和mapper class類似,是它的簡寫,而mapper resource是為了定位xml檔案
    <package name="com.whether.mapper(包路徑)"/>
4.2 在com.whether.mapper下新建介面
    public interface UserMapper {
        List<User> selectAll();
        User selectByNamePwd(String username,String password);
    }
4.3 在com.wehther.mapper下新建一個UserMapper.xml(注意,mapper的名字需要和介面名一樣)
    4.3.1 namespace必須和介面的全限定路徑(包名+類名)一致
    4.3.2 id的值必須和介面中的方法名相同
    4.3.3 如果介面中方法為多個引數,可以省略parameterType,且使用引數時使用arg0、arg1/param1、param2獲取引數
	<mapper namespace="com.whether.mapper.UserMapper">
        <select id="selectAll" resultType="User" >
            select * from user
        </select>

        <select id="selectByNamePwd" resultType="User">
            select * from user where username=#{arg0} and password=#{arg1}
        </select>
    </mapper>
4.4 可以使用註釋的方式
    注意:使用註釋實際上就是把引數轉化為map,其中@Param("key")引數的內容就是map中的value
    方法一:
    mapper.java:
        User selectByNamePwd(@Param("username") String username111,@Param("password")String password111);
    mapper.xml:
        <select id="selectByNamePwd" resultType="User">
            select * from user where username=#{username} and password=#{password}
        </select>
    方法二:
        @Select("select * from user where username=#{username} and password=#{password}")
    	User selectByNamePwd(@Param("username") String username,@Param("password")String password);
4.5 呼叫
    	UserMapper userMapper = session.getMapper(UserMapper.class);
        User user = userMapper.selectByNamePwd("lisi","123");

相關推薦

02-Mybatis查詢

Mybatis查詢 parameterType屬性 1. 在Mapper.xml中<select><delete>等標籤的parameterType可以控制傳入引數的型別

MyBatis查詢返回物件集合

實現返回值是一個物件集合(List<Object>)的操作 (1).在介面中定義編寫查詢的方法

mybatis-plus系統化學習查詢專題

1.背景 查詢在實際生產中用得最多,也最靈活. 2.查詢案例 表結構: CREATE TABLE `sys_user` (

mybatis查詢給子查詢傳遞引數構造虛擬列

技術標籤:# 開發中遇到的坑mybatisjavamysql 1.概述 今天做專案遇到了一個情況,在主查詢中的結果當中,不存在子查詢需要的條件引數的情況下,無法將程式碼中傳入的引數傳遞給子查詢

03-Mybatis分頁查詢和多表聯合查詢

分頁查詢和多表聯合查詢 1.分頁查詢 普通查詢 <select id=\"selectAll\" resultType=\"User\" >

Mybatis方法如何對映到XML

前言 上文Mybatis之Mapper介面如何執行SQL中瞭解到,Mapper通過動態代理的方式執行SQL,但是並沒有詳細的介紹方法是如何做對映的,方法包括:方法名,返回值,引數等;這些都是如何同xxMapper.xml進行關聯的。

Mybatis物件工廠

前言 在上文Mybatis之XML如何對映到方法中講到結果對映的時候,需要建立好物件,然後再給物件的屬性賦值,而建立物件就用到了Mybatis的內建的物件工廠類DefaultObjectFactory,當然Mybatis也提供了擴充套件機制,使用

MybatisXML如何對映到方法

前言 上文Mybatis之方法如何對映到XML中介紹了Mybatis是如何將方法進行分拆出方法名對映到statementID,引數如何解析成xml中sql所需要的,以及返回型別的處理;本文將從XML端來看是如何同方法端進行對映的。

Mybatis型別處理器

前言 上文Mybatis之XML如何對映到方法中講到了型別處理器,分別用在兩個地方設定引數到資料庫和從結果集中取出資料,根據不同的資料型別從型別註冊器裡面獲取具體的型別處理器,分別進行處理;本文將重點介紹一下型別

Mybatis結果處理器

前言 在上文Mybatis之方法如何對映到XML中講到需要例項化SqlCommand和MethodSignature兩個類,在MethodSignature初始化的時候有一個resultHandlerIndex的引數用來指定是否設定了ResultHandler引數,本文將重點Result

Mybatis快取分析

前言 快取可以說是提升效能的標配,作業系統,cpu,各種各樣的框架我們總能看到快取的身影,當然Mybatis也不例外,Mybatis提供了強大的快取功能,分別有一級快取和二級快取,接下來我們來做一一介紹。

Mybatis外掛分析

前言 Mybatis提供了強大的擴充套件功能,也就是Mybatis的外掛(plugins)功能;MyBatis允許你在已對映語句執行過程中的某一點進行攔截呼叫,攔截之後可以對已有方法新增一些定製化的功能,比如常見的分頁功能;試圖修

mybatisforeach用法詳解

在做mybatis的mapper.xml檔案的時候,我們時常用到這樣的情況:動態生成sql語句的查詢條件,這個時候我們就可以用mybatis的foreach了

mysql基礎架構教程查詢語句執行的流程詳解

前言 一直是想知道一條SQL語句是怎麼被執行的,它執行的順序是怎樣的,然後檢視總結各方資料,就有了下面這一篇文章了。

mybatis 模糊查詢的實現方法

mybatis 模糊查詢的實現方法 mybatis的逆向助手確實好用,可以省去很多編寫常規sql語句的時間,但是它沒辦法自動生成模糊查詢語句,但開發中模糊查詢是必不可少的,所以,需要手動對mapper編寫模糊查詢功能。

Python倒排索引查詢包含某主題或單詞的檔案

什麼是倒排索引? 倒排索引(英語:Inverted index),也常被稱為反向索引、置入檔案或反向檔案,是一種索引方法,被用來儲存在全文搜尋下某個單詞在一個文件或者一組文件中的儲存位置的對映。它是文件檢索系統中最常

MybatisRowBounds分頁原理詳解

Mybatis可以通過傳遞RowBounds物件,來進行資料庫資料的分頁操作,然而遺憾的是,該分頁操作是對ResultSet結果集進行分頁,也就是人們常說的邏輯分頁,而非物理分頁。

Mybatis模糊查詢及自動對映實現詳解

這篇文章主要介紹了Mybatis模糊查詢及自動對映實現詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Mybatis#{}與${}的區別使用詳解

1.兩種取值方式的差異 mapper.xml對映檔案 <select id=\"selectEmployeeByCondition2\" resultMap=\"empResultMap\" databaseId=\"mysql\">

Mybatis動態sql標籤的使用

1.Mybatis動態sql MyBatis 的強大特性之一便是它的動態 SQL。如果你有使用 JDBC 或其它類似框架的經驗,你就能體會到根據不同條件拼接 SQL 語句的痛苦。例如拼接時要確保不能忘記新增必要的空格,還要注意去掉列表最