一小時迅速入門Mybatis之Prepared Statement與符號的使用
引入Mysql的Jar包以及表結構前幾篇已經有瞭這裡就不贅述瞭
一、用一用 PreparedStatement
import java.math.BigDecimal;
import java.sql.*;
/**
* 一個生活在互聯網底層,做著增刪改查的碼農,不諳世事的造作
* @create 2021-08-25 21:26
*/
public class TestMain {
public static void main(String[] args) throws Exception {
Connection conn = null;
PreparedStatement stmt = null;
ResultSet result = null;
try {
// 1. 註冊驅動
Class.forName("com.mysql.jdbc.Driver");
// 2. 打開連接 url 、 用戶名、 密碼
conn = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/test?useSSL=false",
"root",
"123456");
// 3. 創建Statenebt
stmt = conn.prepareStatement("select * from test where name = ?");
// 4. 設置參數 註意啦,參數下標是從1開始的 不是0哦
stmt.setString(1, "小強");
// 5. 執行查詢
result = stmt.executeQuery();
// 6. 輸出數據庫獲取的結果
while (result.next()){
// 根據列名稱獲取值
String name = result.getString("name");
BigDecimal salary = result.getBigDecimal("salary");
System.out.println(name+" 的工資是:"+salary);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
// 關閉資源
// 關閉資源
try{
if(result!=null) {
result.close();
}
}catch(SQLException se2){
System.err.println("關閉result異常");
}
try{
if(stmt!=null) {
stmt.close();
}
}catch(SQLException se2){
System.err.println("關閉stmt異常");
}
try{
if(conn!=null) {
conn.close();
}
}catch(SQLException se){
System.err.println("關閉conn異常");
}
}
}
}
二、用一用 Statement
import java.math.BigDecimal;
import java.sql.*;
/**
* 一個生活在互聯網底層,做著增刪改查的碼農,不諳世事的造作
*/
public class TestMain02 {
public static void main(String[] args) throws Exception {
Connection conn = null;
Statement stmt = null;
ResultSet result = null;
try {
// 1. 註冊驅動
Class.forName("com.mysql.jdbc.Driver");
// 2. 打開連接 url 、 用戶名、 密碼
conn = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/test?useSSL=false",
"root",
"123456");
// 3. 創建Statenebt
stmt = conn.createStatement();
// 4. 執行查詢
result = stmt.executeQuery("select * from test where name = '小強'");
// 5. 輸出數據庫獲取的結果
while (result.next()){
// 根據列名稱獲取值
String name = result.getString("name");
BigDecimal salary = result.getBigDecimal("salary");
System.out.println(name+" 的工資是:"+salary);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
// 關閉資源
// 關閉資源
try{
if(result!=null) {
result.close();
}
}catch(SQLException se2){
System.err.println("關閉result異常");
}
try{
if(stmt!=null) {
stmt.close();
}
}catch(SQLException se2){
System.err.println("關閉stmt異常");
}
try{
if(conn!=null) {
conn.close();
}
}catch(SQLException se){
System.err.println("關閉conn異常");
}
}
}
}
三、Mybatis #{} ${} 的使用
#{}使用
// #{} 根據名稱查詢數據
List<TestEntity> listByName01(String name);
<!--#{} 查詢數據-->
<select id="listByName01" resultType="testentity">
select * from test where name = #{name}
</select>
import dao.TestMapper;
import entity.TestEntity;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import java.io.InputStream;
import java.util.List;
/**
* 一個生活在互聯網底層,做著增刪改查的碼農,不諳世事的造作
*/
public class TestMain03 {
public static void main(String[] args) throws Exception {
String resource = "mybatis-config.xml";
InputStream inputStream = Resources.getResourceAsStream(resource);
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
try (SqlSession session = sqlSessionFactory.openSession()) {
// 通過sesson獲取Mapper 這個Mapper會編程Mybatis的代理Mapper
TestMapper mapper = session.getMapper(TestMapper.class);
// 1.#{}
List<TestEntity> res = mapper.listByName01("小強");
// 這個執行的sql : select * from test where name = '小強 '
System.out.println("第一次查詢條數:"+res.size());
List<TestEntity> res02 = mapper.listByName01("小強 or 1=1");
// 這個執行的sql: select * from test where name = '小強 or 1=1'
System.out.println("第二次查詢條數:"+res02.size());
}
}
}
${}使用
// ${} 根據名稱查詢數據
List<TestEntity> listByName02(@Param("name") String name);
<!--${} 查詢數據-->
<select id="listByName02" resultType="testentity">
select * from test where name = ${name}
</select>
import dao.TestMapper;
import entity.TestEntity;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import java.io.InputStream;
import java.util.List;
/**
* 一個生活在互聯網底層,做著增刪改查的碼農,不諳世事的造作
*/
public class TestMain04 {
public static void main(String[] args) throws Exception {
String resource = "mybatis-config.xml";
InputStream inputStream = Resources.getResourceAsStream(resource);
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);
try (SqlSession session = sqlSessionFactory.openSession()) {
// 通過sesson獲取Mapper 這個Mapper會編程Mybatis的代理Mapper
TestMapper mapper = session.getMapper(TestMapper.class);
// 1.${} 這裡還得自己加個單引號 要不然sql就不對瞭
List<TestEntity> res = mapper.listByName02("'小強'");
// 執行的sql: select * from test where name = '小強'
System.out.println("第一次:"+res.size());
List<TestEntity> res02 = mapper.listByName02("'小強 ' or 1=1 ");
// 執行的sql(可怕哦): select * from test where name = '小強 ' or 1=1
System.out.println("第二次:"+res02.size());
}
}
}
#{} 使用的是PrepareStatment 用的是 ‘?’ 占位符 不會被SQL註入 不管你輸出什麼都會給你用單引號包起來
類似這種:
public class TestMain05 {
public static void main(String[] args) {
String sql = "select * from test where name = '?' ";
String name = "小強";
sql = sql.replace("?", name);
System.out.println(sql);
// select * from test where name = '小強'
}
}
${}他就相當於是普通的拼接 你傳入什麼就原封不動的給你放到Sql後邊
類似這種:
public class TestMain06 {
public static void main(String[] args) {
String sql = "select * from test where name = ?";
String name = "'小強'";
sql = sql.replace("?", name);
System.out.println(sql);
}
}
四、ResultMap ResultType的區別
resultType使用方式我們已經用過很多次瞭,這裡先下一個resultMap的使用方式
<resultMap id="testResultMap" type="testentity">
<id property="id" column="id" javaType="long" jdbcType="BIGINT"/>
<result property="name" column="name" javaType="string" jdbcType="VARCHAR"/>
<result property="age" column="name" javaType="int" jdbcType="INTEGER"/>
<result property="salary" column="name" javaType="decimal" jdbcType="DECIMAL"/>
</resultMap>
<select id="testResultMap" resultMap="testResultMap">
select * from test
</select>
resultType、resultMap功能類似,都是返回對象信息,但是resultMap要更強大一些,可以實現自定義。
我們一般項目中數據庫都是下劃線比如course_date 但是實體類中都是用courseDate 所以大部分時候都需要進行名稱匹配都會用到resultMap 或者 sql寫別名
sql別名方式:
<select id="list" resultType="testentity">
select
id as id
name as name
age as age
course_date as courseDate
from test
</select>
id&result
他倆都是將一列值映射到一個簡單的數據類型(String、int、double、Date等)的屬性或字段。
他倆唯一的不同是:id元素對應的屬性會被標記為對象的標識符,在比較對象實例的時候使用。這樣可以提升整體的性能,尤其是進行緩存和嵌套結果映射的時候。
他倆都有一些屬性:
| 屬性 | 描述 |
|---|---|
property |
映射到列結果的字段或屬性 |
column |
數據庫中的列名,或者是列的別名。一般情況下,這和傳遞給 resultSet.getString(columnName) 方法的參數一樣。就是數據庫列名 |
javaType |
一個 Java 類的全限定名,或一個類型別名 如果你映射到一個 JavaBean,MyBatis 通常可以推斷類型。然而,如果你映射到的是 HashMap,那麼你應該明確地指定 javaType 來保證行為與期望的相一致。 |
jdbcType |
這就是數據庫對應的類型,非必須的 |
typeHandler |
結果處理器,就是把結果再處理一次返回 後邊幾篇寫一下自定義typeHandler |
在中文官網上找瞭個例子:
<!-- 非常復雜的結果映射 -->
<resultMap id="detailedBlogResultMap" type="Blog">
<constructor>
<idArg column="blog_id" javaType="int"/>
<arg column="name" javaType="varchar"></arg>
</constructor>
<result property="title" column="blog_title"/>
<association property="author" javaType="Author">
<id property="id" column="author_id"/>
<result property="username" column="author_username"/>
<result property="password" column="author_password"/>
<result property="email" column="author_email"/>
<result property="bio" column="author_bio"/>
<result property="favouriteSection" column="author_favourite_section"/>
</association>
<collection property="posts" ofType="Post">
<id property="id" column="post_id"/>
<result property="subject" column="post_subject"/>
<association property="author" javaType="Author"/>
<collection property="comments" ofType="Comment">
<id property="id" column="comment_id"/>
</collection>
<collection property="tags" ofType="Tag" >
<id property="id" column="tag_id"/>
</collection>
<discriminator javaType="int" column="draft">
<case value="1" resultType="DraftPost"/>
</discriminator>
</collection>
</resultMap>
constructor: 用於實例化類時,註入結果到構造方法中
idArg:這個就是主鍵ID
arg:這個就是普通字段
association: 一個復雜類型的關聯 對象裡字段是對象
collection:一個復雜的類型關聯 對象裡字段是集合
discriminator: 使用結果值來確認使用哪個resultMap
下集預告:
寫一個復雜點的返回結果resultMap案例
動態SQL 常用標簽
到此這篇關於一小時迅速入門Mybatis之Prepared Statement與符號的使用的文章就介紹到這瞭,更多相關Mybatis Prepared Statement內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Mybatis查詢語句返回對象和泛型集合的操作
- Mybatis中resultMap的Colum和property屬性詳解
- mybatis 集合嵌套查詢和集合嵌套結果的區別說明
- Mybatis聯合查詢的實現方法
- 在MyBatis中實現一對多查詢和多對一查詢的方式詳解(各兩種方式)