当前位置： 首页 > news >正文

电子商务网站平台建设,wordpress 去除category,网页升级中,reeoo v5 wordpress文章目录 一.MyBatis的模式开发1.1 定义数据表和实体类1.2 配置数据源和MyBatis1.3 编写Mapper接口和增加xxxMapper.xml1.4 测试我们功能的是否实现. 二. Mybatis的增删查改操作2.1 单表查询2.2 多表查询三.动态SQL的实现3.1 什么是动态SQL3.2 动态SQL的使用if标签的使用trim标… 文章目录 一.MyBatis的模式开发1.1 定义数据表和实体类1.2 配置数据源和MyBatis1.3 编写Mapper接口和增加xxxMapper.xml1.4 测试我们功能的是否实现. 二. Mybatis的增删查改操作2.1 单表查询2.2 多表查询三.动态SQL的实现3.1 什么是动态SQL3.2 动态SQL的使用if标签的使用trim标签的使用where标签的使用set标签的使用foreach标签的使用 3.3 综合练习 一.MyBatis的模式开发 我们在开始MyBatis模式开发之前,我们首先来了解一下mybaits在整个框架的定位.看下图可知 MyBatis 也是一个ORM框架ORM(Object Relational Mapping) 即对象关系映射。在面向对象编程语言中将关系型数据库中的数据与对象建立起映射关系进而自动的完成数据与对象的互相转换: 1将输入数据(即传入对象)SQL映射成原生SQL 2.将结果集映射为返回对象即输出对象 也就是说使⽤ MyBatis 可以像操作对象⼀样来操作数据库中的表可以实现对象和数据库表之间 的转换接下来我们来看 MyBatis 的使⽤吧. 使用过程中,还需要按照后端工程师的思路,来实现查询所有用户的功能.
1.1 定义数据表和实体类 创建数据表 CREATE TABLE userinfo (id int(11) NOT NULL AUTO_INCREMENT,username varchar(100) NOT NULL,password varchar(32) NOT NULL,photo varchar(500) DEFAULT ,createtime timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,updatetime timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,state int(11) DEFAULT 1,PRIMARY KEY (id) ) ENGINEInnoDB AUTO_INCREMENT8 DEFAULT CHARSETutf8mb4创建实体类 Data public class UserEntity {private Integer id;private String username;private String pwd;private String photo;private LocalDateTime createTime;private LocalDateTime updateTime; } 1.2 配置数据源和MyBatis 在application.properties中配置以下内容

mysql的配置文件

spring.datasource.urljdbc:mysql://localhost:3306/mycnblog?characterEncodingutf8useSSLfalse spring.datasource.usernameroot spring.datasource.password123456 driver.class.driver-class-namecom.mysql.jdbc.Driver#配置 MyBatis 中的 XML 路径

1.保存路径 2.xml格式

mybatis.mapper-locationsclasspath:mybatis/**Mapper.xml1.3 编写Mapper接口和增加xxxMapper.xml 我们现来实现查询所有用户的功能. 定义接口UserMapper接口: Mapper注解代表一个Mapper Mapper public interface UserMapper {public ListUserEntity getAll();}定义UserMapper.xml文件 ?xml version1.0 encodingUTF-8? !DOCTYPE mapper PUBLIC -//mybatis.org//DTD Mapper 3.0//EN http://mybatis.org/dtd/mybatis-3-mapper.dtd mapper namespacecom.example.demo.mapper.UserMapper
select idgetAll resultTypecom.example.demo.entity.UserEntityselect*from userinfo/select /mapper针对以上标签进行说明 标签:需要指定namespace 属性表示命名空间值为 mapper接口的全限定名包括全包名.类名。 查询标签:是用来执行数据库的查询操作的: id:是和Interface (接口中定义的方法名称一样的表示对接口的具体实现方法。 resultType:是返回的数据类型也就是开头我们定义的实体类。 1.4 测试我们功能的是否实现. 我们会引入一个单元测试的概念,我们每实现一个功能没必要,都要去启动项目,然后去验证,这时候我们就可以启动单元测试. 在springboot中启动单元测试也是比较简单的事情,具体的步骤如下: 在要测试的类上石健Generate… 在测试方法中加上SpringBootTest注解 直接执行此方法,得出查询结果.
二. Mybatis的增删查改操作 我们在知道了基本的Mybatis的流程,我们来进行基本的增删改查操作 2.1 单表查询 UserMapper接口文件 //根据id查询对象UserEntity getUserById(Param(id) Integer id);//根据名称查询用户对象UserEntity getUseByUserName(Param(username)String username);// 登录方法UserEntity login(UserEntity user);// 修改密码int updatePassword(Param(id) Integer id,Param(password) String password,Param(newpassword) String newPassword);//删除操作int delById(Param(id) Integer id);//增加用户int addUser(UserEntity user);//得到用户idint addUserGetID(UserEntity user);//根据用户模糊查询ListUserEntity getListByName(Param(username)String username);Usermapper.xml文件 select idgetUserById resultTypecom.example.demo.entity.UserEntityselect * from userinfo where id#{id}/selectselect idgetUseByUserName resultTypecom.example.demo.entity.UserEntityselect * from userinfo where username\({username}/selectselect idlogin resultTypecom.example.demo.entity.UserEntityselect * from userinfo where username \){username} and password \({password}/selectupdate idupdatePasswordupdate userinfo set password#{newpassword}where id #{id} and password#{password}/updatedelete iddelByIddelete from userinfo where id#{id}/deleteinsert idaddUserinsert into userinfo(username,password) values(#{username},#{password})/insertinsert idaddUserGetID useGeneratedKeystrue keyPropertyidinsert into userinfo(username,password) values(#{username},#{password})/insertselect idgetListByName resultMapBaseMapselect id,username,password as pwd from userinfo where username like concat(%,#{username},%)/select这上面有参数占位符,具体的解释如下; #预编译处理。 \):字符直接替换。 预编译处理是指:MyBatis在处理f时会将SQL 中的州替换为?号使用PreparedStatement的set方法来赋值。 直接替换:是MyBatis 在处理\(时就是把\)替换成变量的值。这里来说明一下预编译处理和字符串直接替换 预编译处理Prepared Statement和字符串替换String Replacement是两种不同的数据库查询参数传递方式它们在性能和安全性方面有着明显的区别。 预编译处理Prepared Statement 预编译处理是一种参数化查询的方式在查询语句中使用占位符通常是问号 “?”来表示参数。 在执行预编译处理时数据库会将SQL语句和参数分开处理首先将SQL语句编译成一个准备好的查询模板然后再将参数传递到模板中执行。 预编译处理将SQL语句与参数分开因此能够有效地防止SQL注入攻击提高了查询性能和安全性。 由于数据库在执行查询前已经对SQL语句进行了编译所以对于多次执行相同查询但参数不同的情况预编译处理能够提高性能因为数据库可以重复使用相同的查询模板。 字符串替换String Replacement 字符串替换是一种直接将参数值嵌入到SQL语句中的方式。在查询语句中直接将参数值拼接到SQL语句中的相应位置。 字符串替换的查询方式容易受到SQL注入攻击因为恶意用户可以在参数值中插入恶意的SQL代码破坏数据库或获取敏感数据。 由于字符串替换是每次执行查询都会生成一个新的SQL语句所以对于相同查询的多次执行每次都需要重新编译和执行性能相对较低。 具体来说的话,我们来看下面的图示:
不知道大家注意到没有.上面的字符串替换,为什么会出现SQL注入问题,这里我用一张图给大家去解释
2.2 多表查询 在进行多表联查之前,我们还需要准备一个文章表 CREATE TABLE articleinfo (id int(11) NOT NULL AUTO_INCREMENT,title varchar(100) NOT NULL,content text NOT NULL,createtime timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,updatetime timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,uid int(11) NOT NULL,rcount int(11) NOT NULL DEFAULT 1,state int(11) DEFAULT 1,PRIMARY KEY (id) ) ENGINEInnoDB AUTO_INCREMENT4 DEFAULT CHARSETutf8mb4 |插入了几条数据: 文章表的内容:
用户表的内容: 多表查询的接口类如下: Mapper public interface ArticleMapper {//查询文章详情 一对一,一篇文章最多有一个作者ArticleInfoVO getDetail(Param(id) Integer id);ListArticleInfoVO getArticleByUid(Param(uid) Integer uid);}配置文件如下: select idgetDetail resultTypecom.example.demo.entity.vo.ArticleInfoVOselect a.,u.username from articleinfo aleft join userinfo u on u.ida.uidwhere a.id#{id}/selectselect idgetArticleByUid resultTypecom.example.demo.entity.vo.ArticleInfoVOselect a. ,u.username from articleinfo aleft join userinfo u on u.id a.uidwhere a.uid#{uid}/select三.动态SQL的实现 3.1 什么是动态SQL 动态sql 是Mybatis的强大特性之一能够完成不同条件下不同的sql拼接。 当然官网对其的解释入下: 动态 SQL 是 MyBatis 的强大特性之一。如果你使用过 JDBC 或其它类似的框架你应该能理解根据不同条件拼接 SQL 语句有多痛苦例如拼接时要确保不能忘记添加必要的空格还要注意去掉列表最后一个列名的逗号。利用动态 SQL可以彻底摆脱这种痛苦。 3.2 动态SQL的使用 if标签的使用 if标签用于在SQL语句中根据条件判断是否包含某个SQL片段。语法如下 select idgetUsers resultTypeUserSELECT * FROM userswhereif testname ! nullAND name #{name}/ifif testage ! nullAND age #{age}/if/where /select 在上面的例子中根据传入的name和age参数的值如果它们不为空就会拼接对应的SQL条件实现动态的查询语句。 trim标签的使用 trim标签用于在SQL语句的头部或尾部去除多余的SQL片段以避免不必要的SQL语法错误。trim标签还可以根据条件去除WHERE或AND等关键字以确保动态SQL的正确性。 trim标签中有如下属性: prefix:表示整个语句块,以prefix的值作为前缀 suffix:表示整个语句块以suffix的值作为后缀. prefixOverrides:表示整个语句块要去除掉的前缀. suffixOverrides:表示整个语句块要去除掉的后缀 select idgetUsers resultTypeUserSELECT * FROM userstrim prefixWHERE prefixOverridesAND | ORif testname ! nullAND name #{name}/ifif testage ! nullAND age #{age}/ifif testgender ! nullAND gender #{gender}/if/trim /select 在上面的例子中我们使用了trim标签来包裹if标签prefix属性指定了在条件满足时在WHERE关键字之前添加WHEREprefixOverrides属性指定了当条件不满足时去除多余的AND 或OR 。 where标签的使用 where标签用于在SQL语句中包含WHERE子句并根据条件动态拼接查询条件。 select idgetUsers resultTypeUserSELECT * FROM userswhereif testname ! nullAND name #{name}/ifif testage ! nullAND age #{age}/if/where /selectset标签的使用 根据传⼊的⽤户对象属性来更新⽤户数据可以使⽤标签来指定动态内容。 UserMapper 接⼝中修改⽤户⽅法根据传⼊的⽤户 id 属性修改其他不为 null 的属性 update idupdateUser parameterTypeUserUPDATE userssetif testname ! nullname #{name},/ifif testage ! nullage #{age},/if/setWHERE id #{id} /update foreach标签的使用 foreach的属性如下所示: collection:绑定方法参数中的集合如ListSetMap或数组对象item:遍历时的每一个对象 open:语句块开头的字符串close:语句块结束的字符串 separator:每次遍历之间间隔的字符串 foreach标签用于在SQL语句中遍历集合生成对应的SQL片段。它常用于批量插入或更新操作。 delete iddelByIdList!– where id in(1,2..)–delete from articleinfowhere id inforeach collectionidList itemaid open( close) separator,#{aid}/foreach/delete这上面生成的语句,入下所示 delete from articleinfo where id in (1, 2, 3) 3.3 综合练习 在我们了解了基本的动态SQL标签之后,我们来一个综合的练习. 假设我们假如我们传入的参数都是非必须的.我们怎么才能完成SQL的拼接. SQL如下: select * from articleinfo WHERE id? and title like concat(‘%’,?,‘%’) 我们传入参数的情况如下: 1.传入id,不传入title 2.传入title,不传入id 3.两个都不传 动态SQL的拼接策略如下: 方案一: select idgetListByIdOrTitle resultTypecom.example.demo.entity.vo.ArticleInfoVOselect * from articleinfowhere 11 trim prefixOVerridesandif testid!null and id0and id#{id}/ifif testtitle!null and title!and title like concat(%,#{title},%)/if/trim/selecttrim prefixOVerrides“and”: 这是MyBatis的动态SQL标签trim的使用。trim标签用于在SQL语句的头部或尾部去除多余的SQL片段并可以根据条件去除特定的关键字如这里的and。prefixOverrides属性指定了当条件不满足时去除的前缀关键字这里是and表示如果条件不满足就去除SQL语句中多余的and关键字。 方案二: select idgetListByIdOrTitle resultTypecom.example.demo.entity.vo.ArticleInfoVOselect * from articleinfotrim prefix where suffixOverridesandif testid!null and id0id#{id}/ifif testtitle!null and title!and title like concat(%,#{title},%)/if/trim/select中间解释: trim prefix“where” suffixOverrides“and”: 这是MyBatis的动态SQL标签trim的使用。trim标签用于在SQL语句的头部或尾部去除多余的SQL片段并可以根据条件去除特定的关键字如这里的and。prefix属性指定了在条件满足时在WHERE关键字之前添加wheresuffixOverrides属性指定了当条件不满足时去除SQL语句中多余的and。 方案三: select idgetListByIdOrTitle resultTypecom.example.demo.entity.vo.ArticleInfoVOselect * from articleinfowhereif testid!null and id0id#{id}/ifif testtitle!null and title!and title like concat(%,#{title},%)/if/where/selectwhere标签: 这是MyBatis的动态SQL标签的使用。where标签的作用是将包含在其中的条件片段包裹在WHERE子句中如果条件满足WHERE关键字和多余的AND或OR将会被自动添加如果条件不满足则WHERE关键字也不会出现在最终的查询语句中