MyBatis学习(一)

简介

1、MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。

2、MyBatis让程序将主要精力放在SQL上,通过MyBatis提供的映射方式,自由灵活生成(半自动化,大部分需要程序员编写SQL)满足需要SQL语句。

3、MyBatis可以将向 preparedStatement中的输入参数自动进行输入映射,将查询结果集灵活映射成Java对象。(输出映射)

MyBatis的执行流程

 

 

 

搭建环境

1、创建一个Java工程

2、在 WEB-INF/lib 中添加相应的jar包,下载地址:https://github.com/mybatis/mybatis-3/releases

这里的jar文件分为两类,一类是MyBaits本生的jar包,另一类在lib文件夹,MyBaits项目所依赖的jar包

  • lib下:依赖包
  • mybatis-3.4.6.jar:核心 包
  • mybatis-3.4.6.pdf,操作指南

要进行连接数据库还需要数据库的l驱动包

第一个入门实例

1、工程结构

2、创建表

 

--自增长生成主键
DROP TABLE IF EXISTS t_role;

CREATE TABLE t_role(
    id INT(5) NOT NULL AUTO_INCREMENT COMMENT '角色id',
    role_name VARCHAR(150) COMMENT '角色姓名',
    note VARCHAR(150) COMMENT '角色备注',
    PRIMARY KEY (id)
);


INSERT INTO t_role( role_name, note) VALUES ("Saber","fate stay night");
INSERT INTO t_role( role_name, note) VALUES ("鸣人","火影忍者");
INSERT INTO t_role( role_name, note) VALUES ("佐助","火影忍者");

--uuid生成主键
DROP TABLE IF EXISTS t_role;

CREATE TABLE t_role(
    id VARCHAR(36) NOT NULL COMMENT '角色id' ,
    role_name VARCHAR(150) COMMENT '角色姓名',
    note VARCHAR(150) COMMENT '角色备注',
    PRIMARY KEY (id)
);

INSERT INTO t_role( id,role_name, note) VALUES (UUID(),"Saber","fate stay night");
INSERT INTO t_role( id,role_name, note) VALUES (UUID(),"鸣人","火影忍者");
INSERT INTO t_role( id,role_name, note) VALUES (UUID(),"佐助","火影忍者");

 

3、创建一个POJO(Plain Ordinary Java Object,简单的Java对象)类

package ecut.first.po;

import java.io.Serializable;

public class Role implements Serializable{

    private static final long serialVersionUID = -4663460700843152533L;

    private Integer id;
    
    private String roleName;
    
    private String note;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getNote() {
        return note;
    }

    public void setNote(String note) {
        this.note = note;
    }

    @Override
    public String toString() {
        String s ="id ="+id+",name =" + roleName+", note = " +note;
        return s;
    }
    
    
}

4、添加log4j的支持

在src目录下增加log4j.properties配置文件,内容如下

# Global logging configuration
log4j.rootLogger=DEBUG, stdout
# MyBatis logging configuration...
log4j.logger.ecut.first.mapper=TRACE
# Console output...
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%5p [%t] - %m%n

5、编写XML配置文件

参考http://www.mybatis.org/mybatis-3/zh/configuration.html 配 置mybatis的运行环境,数据源、事务已经引入映射文件等。

让Eclipse支持mybatis-config.xml的智能提示,将mybatis-3.4.6.jar中的/org/apache/ibatis/builder/xml/mybatis-3-config.dtd和/org/apache/ibatis/builder/xml/mybatis-3-mapper.dtddtd文件复制到容易查找的目录下,在Eclipse的导航选择Widow下的preferences,选择如下目录

点击Add,显示如下页面,Key Type选择URI

 Location 选择dtd文件所在路径,Key填入http://mybatis.org/dtd/mybatis-3-config.dtd,用一样的方式配置映射文件。

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE configuration
  PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-config.dtd">

<configuration>
<environments default="development"> <environment id="development"> <!-- 使用jdbc事务管理,事务控制由mybatis--> <transactionManager type="JDBC" /> <!-- 数据库连接池,由mybatis管理--> <dataSource type="POOLED"> <property name="driver" value="com.mysql.jdbc.Driver" /> <property name="url" value="jdbc:mysql://localhost:3306/test?useUnicode=true&amp;characterEncoding=UTF8" /> <property name="username" value="root" /> <property name="password" value="123456" /> </dataSource> </environment> </environments>
</configuration>

 6、编写映射文件

在配置文件中给role类取别名,方便在映射文件中引用角色类

     <!-- 别名定义 -->
    <typeAliases>
    
        <!-- 批量别名定义 
        指定包名,mybatis自动扫描包中的po类,自动定义别名,别名就是类名(首字母大写或小写都可以)
        -->
        <!-- <package name="ecut.first.po"/> -->
        
        <!-- 针对单个别名定义
        type:类型的路径
        alias:别名
         -->
        <typeAlias type="ecut.first.po.Role" alias="Role"/>
        
    </typeAliases>

编写映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper
  PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
  
  <!-- namespace命名空间,作用就是对sql进行分类化管理,理解sql隔离 
注意:使用mapper代理方法开发,namespace有特殊重要的作用
-->
  <mapper namespace="test">
  
     <!-- 在 映射文件中配置很多sql语句 -->
    <!-- 需求:通过id查询角色表的记录 -->
    <!-- 通过 select执行数据库查询
    id:标识 映射文件中的 sql
    将sql语句封装到mappedStatement对象中,所以将id称为statement的id
    parameterType:指定输入 参数的类型,这里指定Integer型 
    #{}表示一个占位符号
    #{id}:其中的id表示接收输入 的参数,参数名称就是id,如果输入 参数是简单类型,#{}中的参数名可以任意,可以value或其它名称
    
    resultType:指定sql输出结果 的所映射的java对象类型,select指定resultType表示将单条记录映射成的java对象。
     -->
      
      <select id="getRole" parameterType="java.lang.Integer" resultType="Role">
          SELECT id , role_name as roleName , note FROM t_role WHERE id = #{value}
      </select>
      
      <!-- 根据note模糊查询角色信息,可能返回多条
    resultType:指定就是单条记录所映射的java对象 类型
    ${}:表示拼接sql串,将接收到参数的内容不加任何修饰拼接在sql中。
    使用${}拼接sql,引起 sql注入
    ${value}:接收输入 参数的内容,如果传入类型是简单类型,${}中只能使用value
     -->
      <select id="getRoles" parameterType="java.lang.String" resultType="Role">
          SELECT id , role_name AS roleName , note FROM t_role WHERE note LIKE '%${value}%'
      </select>
      
      <!-- 添加角色 
    parameterType:指定输入 参数类型是pojo(包括 角色信息)
    #{}中指定pojo的属性名,接收到pojo对象的属性值,mybatis通过OGNL获取对象的属性值
    -->
      <insert id="insertRole" parameterType="Role">
          <!-- 
        将插入数据的主键返回,返回到role对象中
        
        SELECT LAST_INSERT_ID():得到刚insert进去记录的主键值,只适用与自增主键
        
        keyProperty:将查询到主键值设置到parameterType指定的对象的哪个属性
        order:SELECT LAST_INSERT_ID()执行顺序,相对于insert语句来说它的执行顺序
        resultType:指定SELECT LAST_INSERT_ID()的结果类型
         -->
          <selectKey keyProperty="id" order="AFTER" resultType="java.lang.Integer">
              SELECT LAST_INSERT_ID()
          </selectKey>
          INSERT INTO t_role(role_name, note) VALUES (#{roleName},#{note})
          
          <!-- 
        使用mysql的uuid()生成主键
        执行过程:
        首先通过uuid()得到主键,将主键设置到role对象的id属性中
        其次在insert执行时,从role对象中取出id属性值
         -->
          <!-- 
          <selectKey keyProperty="id" order="BEFORE" resultType="java.lang.String">
              SELECT UUID()
          </selectKey>
          INSERT INTO t_role(id, role_name, note) VALUES (#{id},#{roleName},#{note}) -->
          
      </insert>
      <!-- 根据id删除角色-->
      <delete id="deleteRole" parameterType="java.lang.Integer" >
          DELETE FROM t_role WHERE id = #{value}
      </delete>
      
      
    <!-- 根据id更新角色
    分析:
    需要传入角色的id
    需要传入角色的更新信息
    parameterType指定role对象,包括 id和更新信息,注意:id必须存在
    #{id}:从输入 role+对象中获取id属性值
     -->
      <update id="updateRole" parameterType="Role" >
          UPDATE t_role SET role_name = #{roleName} , note=#{note} WHERE id = #{id}
      </update>
      
  </mapper>

parameterType和resultType

  • 在映射文件中通过parameterType指定输入 参数的类型。
  • 在映射文件中通过resultType指定输出结果的类型。

#{}和${}

  • #{}表示一个占位符号,#{}接收输入参数,类型可以是简单类型,pojo、hashmap。
  • 如果接收简单类型,#{}中可以写成value或其它名称。
  • #{}接收pojo对象值,通过OGNL读取对象中的属性值,通过属性.属性.属性...的方式获取对象属性值
  • ${}表示一个拼接符号,会引用sql注入,所以不建议使用${}。
  • ${}接收输入参数,类型可以是简单类型,pojo、hashmap。
  • 如果接收简单类型,${}中只能写成value。
  • ${}接收pojo对象值,通过OGNL读取对象中的属性值,通过属性.属性.属性...的方式获取对象属性值。

selectKey标签:

  • 在插入数据时候可以通过配置selectKey的方式将插入数据的主键返回,必须指定resultType,不然会抛出org.apache.ibatis.executor.ExecutorException: A query was run and no Result Maps were found for the Mapped Statement 'test.insertRole!selectKey'.  It's likely that neither a Result Type nor a Result Map was specified.
  • 对于MySQL自增主键 ,是在执行insert提交之前自动生成一个自增主键。通过LAST_INSERT_ID()函数获取到刚插入记录的自增主键,因此selectKey标签的order是BEFORE
  • 对于MySQL非自增返回而是通过UUID()函数生成的主键,是先通过uuid()查询到主键,将主键输入 到sql语句中,需要修改表中id字段类型为string,长度设置成35位。执行uuid()语句顺序相对于insert语句之前执行,因此selectKey标签的order是AFTER

selectOne和selectList

  • selectOne表示查询出一条记录进行映射。如果使用selectOne可以实现使用selectList也可以实现(list中只有一个对象)。
  •  selectList表示查询出一个列表(多条记录)进行映射。如果使用selectList查询多条记录,不能使用selectOne。
  • 如果使用selectOne报错:org.apache.ibatis.exceptions.TooManyResultsException: Expected one result (or null) to be returned by selectOne(), but found:3

在配置文件中加载映射文件

   <!-- 加载 映射文件 -->
    <mappers>
        
         <!--通过resource方法一次加载一个映射文件 -->
        <mapper resource="ecut/first/mapper/Role.xml"/>
        <!-- 通过mapper接口加载单个 映射文件
        遵循一些规范:需要将mapper接口类名和mapper.xml映射文件名称保持一致,且在一个目录 中
        上边规范的前提是:使用的是mapper代理方法
         -->
         <!-- <mapper class="ecut.first.mapper.RoleMapper"/> -->
         
         <!-- 批量加载mapper
        指定mapper接口的包名,mybatis自动扫描包下边所有mapper接口进行加载
        遵循一些规范:需要将mapper接口类名和mapper.xml映射文件名称保持一致,且在一个目录 中
        上边规范的前提是:使用的是mapper代理方法
         -->
         <!-- <package name="ecut.first.mapper"/> -->
    </mappers>

 7、编写测试类

package ecut.first.test;

import java.io.IOException;
import java.io.InputStream;
import java.util.List;

import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.junit.Before;
import org.junit.Test;

import ecut.first.po.Role;

public class FirstTest {

    private SqlSessionFactory factory;

    
    public @Before void init() throws IOException {
        // mybatis配置文件
        String resource = "ecut/first/mybaits-config.xml";
        // 得到配置文件流
        InputStream inputStream = Resources.getResourceAsStream(resource);
        // 创建会话工厂,传入mybatis的配置文件信息
        factory = new SqlSessionFactoryBuilder().build(inputStream);
        // 通过工厂得到SqlSession
    }

    // 根据id查询角色信息,得到一条记录结果
    public @Test void testGetRole() {
        // 通过SqlSession操作数据库
        SqlSession session = factory.openSession();
        // 第一个参数:映射文件中statement的id,等于=namespace+"."+statement的id
        // 第二个参数:指定和映射文件中所匹配的parameterType类型的参数
        // sqlSession.selectOne结果 是与映射文件中所匹配的resultType类型的对象
        // selectOne查询出一条记录
        Role r = session.selectOne("test.getRole", 1);
        System.out.println(r);
        // 释放资源
        session.close();

    }

    // 根据note模糊查询角色列表
    public @Test void testGetRoles() {
        SqlSession session = factory.openSession();
        // list中的role和映射文件中resultType所指定的类型一致
        List<Role> r = session.selectList("test.getRoles", "火影");
        // List<Role> r = session.selectList("test.getRoles", "' or 1=1 or '");
        System.out.println(r);
        // 释放资源
        session.close();

    }
    
    //添加角色信息
    public @Test void testInsertRole() {
        SqlSession session = factory.openSession();
        Role r = new Role();
        r.setRoleName("鸣人");
        r.setNote("火影忍者");
        session.insert("test.insertRole", r);
        System.out.println(r.getId());
        // 提交事务
        session.commit();
        // 获取角色信息主键
        System.out.println(r.getId());
        // 释放资源
        session.close();

    }
    
    //根据id删除角色信息
    public @Test void testDeleteRole() {
        SqlSession session = factory.openSession();
        session.delete("test.deleteRole",2);
        session.commit();
        // 释放资源
        session.close();
    }
    
    //更新角色信息
    public @Test void testUpdatRole(){
        SqlSession session = factory.openSession();
        Role r = new Role();
        //必须设置id
        r.setId(1);
        r.setRoleName("鸣人");
        r.setNote("火影忍者");
        session.update("test.updateRole", r);
        session.commit();
        // 释放资源
        session.close();
    }
    

}

${}表示一个拼接符号,会引用sql注入,所谓的sql注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作,比如在模糊查询的测试案例中,传入的note是or 1=1 or‘ 使我们原本的意图发生了改变,将所有的数据都查询了出来,所以不建议使用${}。

MyBaits和Hibernate的区别和应用场景

hibernate:是一个标准ORM框架(对象关系映射)。入门门槛较高的,不需要程序写sql,sql语句自动生成了。对sql语句进行优化、修改比较困难的。

应用场景:

        适用与需求变化不多的中小型项目,比如:后台管理系统,erp、orm、oa。。

mybatis:专注是sql本身,需要程序员自己编写sql语句,sql修改、优化比较方便。mybatis是一个不完全 的ORM框架,虽然程序员自己写sql,mybatis 也可以实现映射(输入映射、输出映射)。

应用场景:

        适用与需求变化较多的项目,比如:互联网项目。

转载请于明显处标明出处

https://www.cnblogs.com/AmyZheng/p/9346890.html

posted @ 2018-07-22 16:48  AmyZheng  阅读(377)  评论(0编辑  收藏  举报