什么是MyBtais动态语句???
MyBatis动态语句是指在编写SQL语句时,使用MyBatis提供的动态标签和表达式,根据不同的条件生成不同的SQL语句片段。通过使用动态语句,我们可以根据不同的条件动态地拼接SQL语句,使其更灵活和可复用。
MyBatis常用的动态标签和表达式
if标签
用于根据条件判断是否包含某个SQL语句片段。当条件成立时,会将<if>标签内部的SQL语句包含到最终生成的SQL语句中
示例代码:
<select id="getUser" parameterType="int" resultType="User"> SELECT * FROM user WHERE 1=1 <if test="id != null"> AND id = #{id} </if> <if test="username != null"> AND username = #{username} </if> </select>
上面属性解释,具体定义一个查询语句的标签,id属性指定了查询语句的唯一标识,parameterType属性指定了输入参数的类型,resultType属性指定了返回结果的类型
<if test="id != null">:动态语句的起始标签,用于判断条件是否成立
AND id = #{id}: :SQL语句片段 将id!=null 成立sql条件包含到最终生成的SQL语句中
AND username = #{username}:SQL语句片段,当条件username != null成立时,将被包含到最终生成的SQL语句中
其中的 test属性用于指定一个表达式,用来判断条件是否成立。表达式可以是任意的合法表达式,通常使用参数的属性进行判断。#{}是MyBatis中的占位符,可以获取参数的值。
Choose标签
使用<choose>标签和<when>、<otherwise>标签来实现多条件选择,根据条件选择对应的SQL语句片段
示例代码:
<select id="getUser" parameterType="int" resultType="User"> SELECT * FROM user WHERE 1=1 <choose> <when test="id != null"> AND id = #{id} </when> <when test="username != null"> AND username = #{username} </when> <otherwise> AND age > #{age} </otherwise> </choose> </select>
在上面的代码<otherwise>标签用于指定条件都不成立时执行的SQL语句片段。
where标签
使用<where>标签将条件拼接到WHERE子句中,如果条件不成立则不会生成WHERE关键字
示例代码:
<select id="getUser" parameterType="int" resultType="User"> SELECT * FROM user <where> <if test="id != null"> AND id = #{id} </if> <if test="username != null"> AND username = #{username} </if> </where> </select>
Set标签
使用<set>标签将更新的字段拼接到SET子句中,如果条件不成立则不会生成SET关键字
实例代码:
<update id="updateUser" parameterType="User"> UPDATE user <set> <if test="username != null"> username = #{username}, </if> <if test="password != null"> password = #{password}, </if> </set> WHERE id = #{id}
MyBatis模糊查询
#与$的区别
#(井号)
用于预编译阶段,也称为安全的参数替换。当我们使用#来表示一个参数时,MyBatis会自动将传入的参数进行预编译处理,并且会对参数进行类型安全检查,然后将其转义后嵌入到SQL语句中。这样可以防止SQL注入攻击。因此,#通常在我们需要传递动态参数时使用。在SQL语句中使用#表示参数的位置
例如:
SELECT * FROM user WHERE id = #{userId}
$(美元符号)
(美元符号)则是直接拼接参数值。当我们使用来表示一个参数时,MyBatis会把参数原封不动地拼接到SQL语句中,而不会进行任何转义或预编译处理。这样的参数替换是不安全的,容易受到SQL注入攻击。因此,通常在我们确保参数安全或需要传递动态的表名、列名等情况下使用。在SQL语句中使用表示参数的内容
例如:
SELECT * FROM ${tableName}
注意:使用$进行参数替换时,我们需要自己确保参数的值正确并且安全,以避免潜在的安全风险。而使用#进行参数替换时,MyBatis会帮助我们处理参数的类型安全和转义等问题,更加安全可靠。
代码展示
为了更好的体现出#跟$的区别,我们配置三种方式来测试,#和$及concat
在我们前面一篇的Mybatis讲解中,生成增删改查的类中配置刚所写的xml中的模糊查询方法
package com.xiaoxu.mapper; import com.xiaoxu.model.Book; import org.apache.ibatis.annotations.Param; import java.util.List; import java.util.Map; public interface BookMapper { int deleteByPrimaryKey(Integer bid); int insert(Book record); int insertSelective(Book record); Book selectByPrimaryKey(Integer bid); int updateByPrimaryKeySelective(Book record); int updateByPrimaryKey(Book record); List<Book> selectByBids(@Param("bids") List bids); List<Book> like1(@Param("bname")String bname); List<Book> like2(@Param("bname")String bname); List<Book> like3(@Param("bname")String bname);
在前端和后端进行相对应的dao方法
定义一个接口并实现
接口方法:
List<Book> like1(@Param("bname") String bname); List<Book> like2(@Param("bname") String bname); List<Book> like3(@Param("bname") String bname);
实现类
package com.xiaoxu.biz.impl; import com.xiaoxu.biz.BookBiz; import com.xiaoxu.mapper.BookMapper; import com.xiaoxu.model.Book; import java.util.List; /** * @author小徐 * @site www.veryedu.cn * @company xu集团 * @create 2023-08-20 16:02 */ public class BookBizImpl implements BookBiz { private BookMapper bookMapper; public BookBizImpl() { } public BookMapper getBookMapper() { return bookMapper; } public void setBookMapper(BookMapper bookMapper) { this.bookMapper = bookMapper; } @Override public int deleteByPrimaryKey(Integer bid) { return bookMapper.deleteByPrimaryKey(bid); } @Override public int insert(Book record) { return bookMapper.insert(record); } @Override public int insertSelective(Book record) { return bookMapper.insertSelective(record); } @Override public Book selectByPrimaryKey(Integer bid) { return bookMapper.selectByPrimaryKey(bid); } @Override public int updateByPrimaryKeySelective(Book record) { return bookMapper.updateByPrimaryKeySelective(record); } @Override public int updatByPrimaryKey(Book record) { return bookMapper.updatByPrimaryKey(record); } @Override public List<Book> selectByBids(List bids) { return bookMapper.selectByBids(bids); } @Override public List<Book> like1(String bname) { return bookMapper.mhcx1(bname); } @Override public List<Book> like2(String bname) { return bookMapper.mhcx2(bname); } @Override public List<Book> like3(String bname) { return bookMapper.mhcx3(bname); } }
接下来测试#号,记得调用#的方法
@Test public void like1() { bookBiz.like1("%圣墟%").forEach(System.out::println); }
运行结果:
#{bname}会将传入的bname值进行预编译转义处理,然后再拼接到SQL语句中
测试$号
@Test public void mhcx2() { bookBiz.mhcx2("%圣墟%").forEach(System.out::println); }
运行会报错
在测试一遍
MyBatis映射
resultType
是在 SQL 映射文件中指定查询结果的数据类型。它可以直接指定一个基本数据类型(如 String、Integer 等)或一个实体类的全限定名。当查询结果只包含单个简单数据类型时,通常使用 resultType
例如:
<select id="getUserAge" resultType="Integer"> SELECT age FROM user WHERE id = #{userId} </select>
resultMap
是用于处理复杂的查询结果映射关系。它定义了数据库列和 Java 对象属性之间的映射规则。通过使用 resultMap,我们可以将查询结果映射到一个复杂的对象结构中,可以包含嵌套查询结果、联合查询等复杂情况。通常,在查询结果需要转换成复杂对象或者集合时使用 resultMap
<resultMap id="userMap" type="User"> <id column="id" property="id"/> <result column="name" property="name"/> <result column="age" property="age"/> <!-- 其他属性映射 --> </resultMap> <select id="getUsers" resultMap="userMap"> SELECT * FROM user </select>
其中 <resultMap> 标签定义了 User 类中各个属性与数据库表的列之间的映射规则,并设置了唯一标识符 userMap。在 <select> 标签中使用 resultMap 属性指定查询结果的映射关系。
总结来说,resultType 适用于简单的查询结果映射,而 resultMap 适用于复杂的查询结果映射。根据实际情况选择合适的方式可以提高 MyBatis 查询结果的灵活性和可读性。
